对文件上传处理过程的进一步说明

发表于:2007-07-01来源:作者:点击数: 标签:
近来工作不是太忙,所以有空写一点东西来共同学习、提高PHP的技术。 向 服务器 上传文件,是我们做项目时经常用的一种技术。做过ASP 开发 的知道,ASP对上传文件很无耐,至少得需要借组其它手段,如自己写 VB 代码、利用免费上传组件等,可谓痛苦之极。好在PH
近来工作不是太忙,所以有空写一点东西来共同学习、提高PHP的技术。

服务器上传文件,是我们做项目时经常用的一种技术。做过ASP开发的知道,ASP对上传文件很无耐,至少得需要借组其它手段,如自己写VB代码、利用免费上传组件等,可谓痛苦之极。好在PHP发开发者为我们写好上传函数,使PHP可以轻而易举的上传文本文件、甚至二进制文件。所以在进行ASP开发的战友们,快快转行到我们的PHP开发吧,呵呵~~

一、上传单个文件

您可以如下建立一个特殊的表单来支持文件上传:

文件上传表单

<form enctype="multipart/form-data" action="URL" method="post">
<input type="hidden" name="MAX_FILE_SIZE" value="1000">
<input name="myFile" type="file">
<input type="submit" value="上传文件">
</form>

这里的URL应该指向一个处理上传文件的 PHP 文件。 MAX_FILE_SIZE隐藏字段必须在文件输入字段之前,且其值为接受文件的最大尺寸,单位是字节。 注意,该值实际上并不能真正地在客户端控制上传文件的大小。

上传动作产生的文件信息存放于特定的数组中,数组的名字会根据PHP的版本和配置文件的设置不同而不同。全局变量 _FILES 数组从PHP4.1.0版本就已经开始支持了。而 $HTTP_POST_FILES 数组是从PHP4.0.0开始支持的。 不过这里推荐您使用 _FILES 数组,因为php.ini里的 register_globals 设置为 off 时,相关的变量名还可以使用,而且从PHP4.2.0版本开始,它已经设置为 off 。这里也不主张您改为 ON。

在刚才的表单后面加上phpinfo();函数,提交一下表单,就会看到 _FILES 数组的内容:

$_FILES[@#myFile@#][@#name@#]    客户端文件的原名称,同ON时的 $myFile_name,下同。

$_FILES[@#myFile@#][@#type@#]    文件的 MIME  类型,需要浏览器提供该信息的支持,例如“image/gif”。

$_FILES[@#myFile@#][@#size@#]    已上传文件的大小,单位为字节。

$_FILES[@#myFile@#][@#tmp_name@#]    文件被上传后在服务端储存的临时文件名,一般是系统默认。可以在php.ini的upload_tmp_dir 指定,但 用 putenv() 函数设置是不起作用的。

$_FILES[@#myFile@#][@#error@#]    和该文件上传相关的错误代码。[@#error@#] 是在 PHP 4.2.0 版本中增加的。下面是它的说明:(它们在PHP3.0以后成了常量)

    UPLOAD_ERR_OK
        值:0; 没有错误发生,文件上传成功。

    UPLOAD_ERR_INI_SIZE
        值:1; 上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。

    UPLOAD_ERR_FORM_SIZE
        值:2; 上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。

    UPLOAD_ERR_PARTIAL
        值:3; 文件只有部分被上传。

    UPLOAD_ERR_NO_FILE
        值:4; 没有文件被上传。
        值:5; 上传文件大小为0.

文件被上传结束后,默认地被存储在了临时目录中,这时您必须将它从临时目录中删除或移动到其它地方,如果没有,则会被删除。也就是不管是否上传成功,脚本执行完后临时目录里的文件肯定会被删除。所以在删除之前要用PHP的 copy() 函数将它复制到其它位置,此时,才算完成了我们的上传文件过程。

二、上传多个文件

    有了上面的认识,同时上传多个文件也就不难做了。上传多个文件是从PHP3.0.10版本开始被支持。要完成它,只需文件名以数组形式表示即可:
<form action="file-upload.php" method="post" enctype="multipart/form-data">
  <input name="myFile[]" type="file"><br>
  <input name="myFile[]" type="file"><br>
  <input type="submit" value="上传多个文件">
</form>

假如我们上传了两个文件:first.txt 和 second.gif。表单被提交后,
$_FILES["myFile"]["name"][0]、$_FILES["myFile"]["size"][0]分别指first.txt文件的名字和大小,
$_FILES["myFile"]["name"][1]、$_FILES["myFile"]["size"][1]分别指 second.gif 的文件名字和大小。当然,$_FILES["myFile"]["tmp_name"]、$_FILES["myFile"]["type"]也同样会产生。

三、注意事项

    1.对 MAX_FILE_SIZE 设置的值,不能大于 ini 设置中 upload_max_filesize 选项设置的值。其默认值为 2M 字节。

    2.如果 max_execution_time 设置的值太小,脚本运行的时间可能会超过该设置。也就是文件还未上传成功已经到了结束时间。因此,请保证 max_execution_time 足够的大。

    3.如果内存限制设置被激活,您可能需要将 memory_limit 设置的更大些,所以也请确认 memory_limit 的设置足够的大。

    4.如果 post_max_size 设置的值太小,则较大的文件会无法被上传。因此,请保证 post_max_size 的值足够的大。

    5.不能保证文件名有空格的文件被正确上传。

四、PUT方式上传
   上面的上传单个、多个文件,均是在<form>表单里以POST方式上传到服务器里的。不过据说PHP 提供了对 Netscape Composer 和 W3C Amaya 等客户端以 HTTP PUT 方法上传文件的支持。这样的安全性怎么样我不清楚,手头也没有类似资料,希望了解此方式的网友们提供一些资料和讨论,这里先谢过了^_^。


五、一些说明

   1.要想上传文件,得保证服务器没有关闭临时文件和有对文件夹的写权限

   2.这里只是简单的说明上传参数,具体的步骤和需要可以参看精华区的贴子,如控制文件类型等。

   3.由于是在匆忙中完全,肯定会有所漏洞和遗漏,欢迎跟贴补充、讨论。

   4.参考:php.net在线帮助
                                                         erquan
                                                          2002/2/27 上午于郑州

原文转自:http://www.ltesting.net