透過PHP,可以把檔案上傳到伺服器。
本章節實例在test 專案下完成,目錄結構為:
test|-----upload # 檔案上傳的目錄|-----form.html # 表單檔案|-----upload_file.php # php 上傳程式碼
允許用戶從表單上傳文件是非常有用的。
請看下面這個上傳檔案的HTML 表單:
<html><head><meta charset="utf-8"><title>碼農教學(codercto.com)</title></head><body><form action="upload_file.php" method=" post" enctype="multipart/form-data"> <label for="file">檔名:</label> <input type="file" name="file" id="file"><br> <input type="submit" name="submit" value="提交"></form></body></html>
將以上程式碼儲存到form.html 檔案中。
有關上面的HTML 表單的一些注意項目列舉如下:
<form>標籤的enctype屬性規定了在提交表單時要使用哪種內容類型。表單需要二進位資料時,例如檔案內容,請使用" multipart/form-data "。
<input>標籤的type="file"屬性規定了應該把輸入當作檔案來處理。舉例來說,當在瀏覽器中預覽時,會看到輸入框旁邊有一個瀏覽按鈕。
註:允許使用者上傳檔案是一個巨大的安全風險。請僅允許可信任的使用者執行檔案上傳操作。
"upload_file.php" 檔案含有供上傳檔案的程式碼:
<?phpif ($_FILES["file"]["error"] > 0){ echo "錯誤:" . $_FILES["file"]["error"] . "<br>";}else{ echo "上傳檔案名稱: " . $_FILES["file"]["name"] . "<br>"; echo "檔案類型: " . $_FILES["file"]["type"] . "<br>"; echo "檔案大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>"; echo "檔案暫存的位置: " . $_FILES[ "file"]["tmp_name"];}?>
透過使用PHP 的全域數組$_FILES,你可以從客戶電腦向遠端伺服器上傳檔案。
第一個參數是表單的input name,第二個下標可以是"name"、"type"、"size"、"tmp_name" 或"error"。如下圖所示:
$_FILES["file"]["name"] - 上傳檔案的名稱
$_FILES["file"]["type"] - 上傳檔案的類型
$_FILES["file"]["size"] - 上傳檔案的大小,以位元組計
$_FILES["file"]["tmp_name"] - 儲存在伺服器的檔案的暫存副本的名稱
$_FILES["file"]["error"] - 由檔案上傳導致的錯誤代碼
這是一種非常簡單文件上傳方式。基於安全性的考慮,您應增加有關允許哪些使用者上傳檔案的限制。
在這個腳本中,我們增加了檔案上傳的限制。使用者只能上傳.gif、.jpeg、.jpg、.png 文件,文件大小必須小於200 kB:
<?php// 允許上傳的圖片後綴$allowedExts = array("gif", "jpeg", "jpg", "png");$temp = explode(".", $_FILES["file"][" name"]);$extension = end($temp); // 取得檔案後綴名if ((($_FILES["file"]["type"] == "image/gif")|| ($_FILES["file"]["type"] == "image/jpeg")|| ($_FILES["file"]["type"] == "image/jpg")|| ($_FILES[ "file"]["type"] == "image/pjpeg")|| ($_FILES["file"]["type"] == "image/x-png")|| ($_FILES["file"]["type"] == "image/png"))&& ($_FILES["file"]["size"] < 204800) // 小於200 kb&& in_array($extension, $ allowedExts)){ if ($_FILES["file"]["error"] > 0) { echo "錯誤:: " . $_FILES["file"]["error"] . "<br>"; } else { echo "上傳檔案名稱: " . $_FILES["file"]["name"] . "<br>"; echo "檔案類型: " . $_FILES["file"]["type"] . "<br>"; echo "檔案大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>"; echo "檔案暫存的位置: " . $_FILES["file"]["tmp_name"]; }}else{ echo "非法的檔案格式";}?>
上面的實例在伺服器的PHP 臨時資料夾中建立了一個被上傳檔案的臨時副本。
這個臨時的副本檔案會在腳本結束時消失。要保存被上傳的文件,我們需要把它拷貝到另外的位置:
<?php// 允許上傳的圖片後綴$allowedExts = array("gif", "jpeg", "jpg", "png");$temp = explode(".", $_FILES["file"][" name"]);echo $_FILES["file"]["size"];$extension = end($temp); // 取得檔案後綴名if ((($_FILES["file"]["type"] == "image/gif")|| ($_FILES["file"]["type"] == "image/jpeg")|| ($ _FILES["file"]["type"] == "image/jpg")|| ($_FILES["file"]["type"] == "image/pjpeg")|| ($_FILES["file"]["type"] == "image/x-png")|| ($_FILES["file"]["type"] == "image/png"))&& ($ _FILES["file"]["size"] < 204800) // 小於200 kb&& in_array($extension, $allowedExts)){ if ($_FILES["file"]["error"] > 0) { echo "錯誤:: " . $_FILES["file"]["error"] . "<br>"; } else { echo "上傳文件名: " . $_FILES["file"]["name"] . "<br>"; echo "檔案類型: " . $_FILES["file"]["type"] . "<br>"; echo "檔案大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>"; echo "檔案暫存的位置: " . $_FILES[ "file"]["tmp_name"] . "<br>"; // 判斷當期目錄下的upload 目錄是否存在該檔案// 如果沒有upload 目錄,你需要建立它,upload目錄權限為777 if (file_exists("upload/" . $_FILES["file"]["name"])) { echo $_FILES["file"]["name"] . " 檔案已經存在。 "; } else { // 如果upload 目錄不存在該檔案則將檔案上傳到upload 目錄下move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"][ "name"]); echo "檔案儲存在: " . "upload/" . $_FILES["file"]["name"]; } }}else{ echo "非法的文件格式";}?>
上面的腳本偵測了檔案是否已存在,如果不存在,則將檔案拷貝到名為"upload" 的目錄下。