php文件上传的例子及参数详解

1.上传表单 upload.html

程序代码
HTML


代码如下:

<form enctype="multipart/form-data" action="upload.php" method="post"> 
<input type="hidden" name="max_file_size" value="100000"> 
<input name="userfile" type="file">   
<input type="submit" value="上传文件"> 
</form>

1.注意<form enctype="multipart/form-data"......>这是一个标签,我们要实现文件的上传,必须指定为multipart/form-data,否则服务器将不知道要干什么。
2.值得注意的是文件upload.html中表单选项 MAX_FILE_SIZE 的隐藏值域,通过设置其Value(值)可以限制上载文件的大小。
3.MAX_FILE_SIZE 的值只是对浏览器的一个建议,实际上它可以被简单的绕过。因此不要把对浏览器的限制寄希望于该值。实际上,PHP 设置中的上传文件最大值,是不会失效的。但是最好还是在表单中加上 MAX_FILE_SIZE,因为它可以避免用户在花时间等待上传大文件之后才发现该文件太大了的麻烦。

PHP上传文件涉及到的参数

程序代码
PHP


代码如下:

$f=&$HTTP_POST_FILES['Myfile']; 
$dest_dir='uploads';//设定上传目录 
$dest=$dest_dir.'/'.date("ymd")."_".$f['name'];//设置文件名为日期加上文件名避免重复 
$r=move_uploaded_file($f['tmp_name'],$dest); 
chmod($dest, 0755);//设定上传的文件的属性

或者


代码如下:

<?copy($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);?>

以上范例中 $_FILES 数组的内容如下所示。我们假设文件上传字段的名称为 userfile(名称可随意命名)

$_FILES['userfile']['name'] 客户端机器文件的原名称。
$_FILES['userfile']['type'] 文件的 MIME 类型,需要浏览器提供该信息的支持,例如“image/gif”。
$_FILES['userfile']['size'] 已上传文件的大小,单位为字节。
$_FILES['userfile']['tmp_name'] 文件被上传后在服务端储存的临时文件名。
$_FILES['userfile']['error'] 和该文件上传相关的错误代码
值:0; 没有错误发生,文件上传成功。
值:1; 上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。
值:2; 上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。
值:3; 文件只有部分被上传。
值:4; 没有文件被上传。

PHP默认的上传限定是最大2M,想上传超过此设定的文件,需要调整PHP、apache等的一些参数. 下面,我们简要介绍一下PHP文件上传涉及到的一些参数:

file_uploads
是否允许通过HTTP上传文件的开关,默认为ON即是开

upload_tmp_dir
upload_tmp_dir用来说明PHP上传的文件放置的临时目录,要想上传文件,得保证服务器没有关闭临时文件和有对文件夹的写权限,如果未指定则PHP使用系统默认值

upload_max_filesize
允许上传文件大小的最大值,默认为2M

PHP


代码如下:

<?php 
define('MUILTI_FILE_UPLOAD', '10'); //最多10个文件同时上传 
define('MAX_SIZE_FILE_UPLOAD',  '500000' ); //文件大小不超过5MB 
define('FILE_UPLOAD_DIR', 'd:/'); //上传文件的目录 
//允许上传的文件名 
$array_extention_interdite = array( '.php' , '.php3' , '.php4' , '.exe' , '.msi' , '.htaccess' , '.gz' ); //上传文件的扩展名

//显示信息的公共函数 
function func_message($message='', $ok=''){ 
echo '<table width="100%" cellspacing="0" cellpadding="5">'; 
if($ok == true){ 
echo '<tr bgcolor="#99FF99" ><td width="100"> </td><td class= "text"> '.$message.'</td></tr>' ; 
}  // www.jb51.net
if($ok == false){ 
echo '<tr bgcolor="#FF99CC" ><td width="100"> </td><td class="text"> '.$message.'</td></tr>'; 

echo '</table>';    

//处理表单提交 
$action = (isset($_POST['action'])) ? $_POST['action'] :'' ; 
$file = (isset($_POST['file'])) ? $_POST['file'] :''  ; 
if($file != '') { 
    $file = $file.'/'; 

$message_true = ''; 
$message_false = '';

switch($action){ 
case 'upload' :    
chmod(FILE_UPLOAD_DIR,0777);    
for($nb = 1 ; $nb <= MUILTI_FILE_UPLOAD ; $nb ++ ){     
if( $_FILES['file_'.$nb]['size'] >= 10 ){  
  if ($_FILES['file_'.$nb]['size'] <= MAX_SIZE_FILE_UPLOAD ){ 
if (!in_array(ereg_replace('^[[:alnum:]]([-_.]?[[:alnum:]])*\.' ,'.', $_FILES['file_'.$nb]['name'] ) , $array_extention_interdite) ){ 
                    if($_POST['file_name_'.$nb] !=''){ 
                        $file_name_final = $_POST['file_name_'.$nb].$extension ; 
                    }else { 
                        $file_name_final = $_FILES['file_'.$nb]['name'] ; 
                    } 
                    //文件名的修改 
                    $file_name_final = strtr($file_name_final, 'aaaaaa',      'AAAAAACEEEEIIIIOOOOOUUUUYaaaaaaceeeeiiiioooooouuuuyy'); 
                    $file_name_final = preg_replace('/([^.a-z0-1]+)/i', '_', $file_                                    name_final );

$_FILES['file_'.$nb]['name'] = $file_name_final;        
                     move_uploaded_file( $_FILES['file_'.$nb]['tmp_name'] , FILE_UPLOAD_ DIR .                            $file . $file_name_final );

$message_true .= '已经上传文件 : '.$_FILES['file_'.$nb]['name'] .'<br>'; 
                }else{ 
                    $message_false .= '文件上传失败 : '.$_FILES['file_'.$nb]['name'] .' <br>'; 
                } 
                }else{ 
                    $message_false .= '文件尺寸超过'.MAX_SIZE_FILE_UPLOAD/1000 . 'KB : "                               '.$_FILES['file_'.$nb]['tmp_name'].'" <br>';} 
                } 
    }//end for 
    break; 

?> 
<html> 
<head> 
<title>多文件上传</title> 
<style> 
.border{background-color:#000000} 
.box{background-color:#f8f8f9;} 
.text{  color:#000000; 
font-family: 宋体; 
font-size: 12px; 
font-weight:bold} 
input, select{font-size: 12px;} 
body { 
    margin-top: 8px; 

</style> 
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"></head> 
<body marginwidth="0" bottommargin="0" leftmargin="0" rightmargin="0"> 
<form name="form" enctype="multipart/form-data" method="post" action="<?php echo $_SERVER['PHP_SELF'] ; ?>"> 
<input type="hidden" name="action" value="upload"> 
<table  border="0" cellspacing="1" cellpadding="0" align="center" class="border"> 
<tr> 
<td> 
<?php 
if($message_true != '') {  func_message($message_true, true); } 
if($message_false != ''){  func_message($message_false, false); } 
?> 
<table width="100%" border="0" cellspacing="5" cellpadding="2" align="center" class="box"> 
<?php 
for($nb = 1 ; $nb <= MUILTI_FILE_UPLOAD ; $nb ++ ){  
?> 
<tr class="text"> 
<td>上传文件: <?php echo $nb; ?></td> <td><input type="file" name="file_<?php echo $nb; ?>"></td> 
<td>新文件名(包括扩展名):<?php echo $nb; ?> </td><td><input type="text" name="file_name_<?php echo $nb; ?>"></td> 
</tr> 
<?php } ?> 
<tr> 
<td colspan="2" align="right" class="text">上传目的地址:<?php echo FILE_UPLOAD_DIR ;?> 
  <select name="file">        
<option value=""></option> 
<?php 
$repertoire = opendir(FILE_UPLOAD_DIR);  
while( $file = readdir($repertoire) ) { 
$file = str_replace('.','',$file); 
    if( is_dir($file)) {
?>
<option value="<?php echo $file; ?>"> <?php echo $file; ?>/</option>
<?php
    }
}
closedir($repertoire);
?>
</select>
</td>
<td colspan="2" align="right"><input type="submit" value="可同时上传<?php echo $nb-1; ?> 个文件 "></td> 
</tr>
</table>
</td>
</tr>
</table>
</form>
</body>
</html>

(0)

相关推荐

  • PHP禁止个别IP访问网站

    想不让某个IP访问网站,可以封他的IP,下面就提供这个方法.看下面的代码. 复制代码 代码如下: function get_ip_data(){       $ip=file_get_contents("http://ip.taobao.com/service/getIpInfo.php?ip=".get_client_ip());    $ip = json_decode($ip);    if($ip->code){        return false;    }   

  • PHP中防止直接访问或查看或下载config.php文件的方法

    或是,PHP的设计本身就避免直接查看文件内容的情况? 从安全角度考虑,这个系统级的文件应该做什么保护措施? 网友完善的答案 经调研,得出以下常用方法: 1 在程序中定义一个标识变量 复制代码 代码如下: define('IN_SYS', TRUE); 2 在config.php中获取这变量 复制代码 代码如下: if(!defined('IN_SYS')) { exit('禁止访问'); }

  • php中设置index.php文件为只读的方法

    为index.php文件设置只读属性后,木马就没权限给你文件末尾追加广告了.下面我们看具体的代码,设置index.php只读: 复制代码 代码如下: <?phpfunction set_writeable($file_name){if(@chmod($file_name,0555)){  echo "修改index.php文件只读属性成功";}else{  echo "修改index.php文件只读属性失败,空间商不支持此操作!";}}set_writeabl

  • php禁止直接从浏览器输入地址访问.php文件的方法

    本文实例讲述了php禁止直接从浏览器输入地址访问.php文件的方法.分享给大家供大家参考.具体实现方法如下: 一般来说对于有些重要的文件我们并不希望用户可以直接输入地址进行访问,对此我们需要进行一些设置.下面总结了一些php禁止直接从浏览器输入地址访问.PHP文件方法,非常实用. 比如说http://www.jb51.net/xx.php 这个文件我不想让别人直接从浏览器输入地址访问. 但是如果从任何网站连接http://www.jb51.net/xx.php过来不可以访问的话,本机建立连接也无

  • Apache下禁止php文件被直接访问的解决方案

    Apache下禁止php文件被直接访问的解决方案

    一开始,我想在重写规则里直接禁止php后缀的URL被访问.但后来发现重写规则是递归调用的,如果在重写规则里直接禁止php,那么重写到php文件的规则也会失效.RewriteEngineOn 复制代码 代码如下: RewriteRule^test$/test.php[L] RewriteRule^test.php$$0[F,L] 递归调用这真可怕,一开始访问/test的时候URL重写检查一次,然后匹配到^test$就内部重定向到/test.php,然而内部重定向也会触发URL重写,因此再次检查,匹

  • php中限制ip段访问、禁止ip提交表单的代码分享

    在需要禁止访问或提交表单的页面添加下面的代码进行判断就可以了. 注意:下边只是一个PHP限制IP的实例代码,如果您打算应用到CMS中,请自行修改. <?php /加IP访问限制 if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) { $userip = getenv('HTTP_CLIENT_IP'); } elseif(getenv('HTTP_X_FORWARDED_FOR

  • 用PHP伪造referer突破网盘禁止外连的代码

    比如我放纳米盘里的文件http://img.namipan.com/downfile/da333ee178bdad6531d1ec1540cf86277c116b6300887600/02.Paid%20In%20Full.mp3 这个地址不能直接下载也不能在网页播放器里播放,点击下载转到了一个下载页面.要想能够直接下载这个文件或播放这个文件,那就要伪造referfer,欺骗服务器,referfer是来自纳米盘的链接. 最开始使用的方法是用PHP内置的函数stream_context_creat

  • PHP中限制IP段访问、禁止IP提交表单的代码

    我们只要在feedback.php中添加下面的代码进行判断就可以了. 注意:下边只是一个PHP限制IP的实例代码,如果您打算应用到CMS中,请自行修改,或者如果您正在使用DEDECMS,可以联系本站. 复制代码 代码如下: <?php //加IP访问限制 if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) { $userip = getenv('HTTP_CLIENT_IP')

  • nginx禁止dedecms目录php执行权限

    复制代码 代码如下: location ~* ^/(data|uploads|templets|special|html|erwe)/.*\.(php|php5)${deny all;}

  • 浏览器预览PHP文件时顶部出现空白影响布局分析原因及解决办法

    在编写PHP文件过程中,发现在浏览器预览PHP文件时,顶部会出现一行空白,影响了页面的布局. 关于BOM header的解释如下: 通常情况下,使用Windows系统自带的记事本程序编写网页程序,但在编写或修改php博客系统代码后,进行调试时总是会出现如同以下几点问题: –不能登入或者不能登出: –页顶出现一条空白: –页顶出现错误警告: –其它不正常的情况. 分析原因: 由于使用UTF-8编码,在编写或修改代码后都保存为utf-8编码格式.虽然现在几乎所有的文本编辑软件都可以显示并编辑UTF-

  • PHP文件锁定写入实例解析

    本文以实例讲述了PHP文件写入方法,以应对多线程写入,具体代码如下: function file_write($file_name, $text, $mode='a', $timeout=30){ $handle = fopen($file_name, $mode); while($timeout>0){ if ( flock($handle, LOCK_EX) ) { // 排它性的锁定 $timeout--; sleep(1); } } if ( $timeout > 0 ){ fwrit

  • 在Nginx中使用X-Sendfile头提升PHP文件下载的性能(针对大文件下载)

    很多时候用户需要从网站下载文件,如果文件是可以通过一个固定链接公开获取的,那么我们只需将文件存放到 webroot下的目录里就好.但大多数情况下,我们需要做权限控制,例如下载 PDF 账单,又例如下载网盘里的档案.这时,我们通常借助于脚本代码来实现,而这无疑会增加服务器的负担. 例如下面的代码: <?php // 用户身份认证,若验证失败跳转 authenticate(); // 获取需要下载的文件,若文件不存在跳转 $file = determine_file(); // 读取文件内容 $co

  • 禁止IP访问网站的多种方法分享(linux,php,nginx,apache)

    PHP禁止某个IP或IP段访问 废话不多说,客官请看: <? //禁止某个IP $banned_ip = array ( "127.0.0.1", //"119.6.20.66", "192.168.1.4" ); if ( in_array( getenv("REMOTE_ADDR"), $banned_ip ) ) { die ("您的IP禁止访问!"); } //禁止某个IP段 $ban_ran

随机推荐