創(chuàng)建一個文件上傳表單

允許用戶從表單上傳文件是非常有用的。

請看下面這個供上傳文件的 HTML 表單：

<html>
<body>

<form action="upload_file.php" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file" /> 
<br />
<input type="submit" name="submit" value="Submit" />
</form>

</body>
</html>

請留意如下有關(guān)此表單的信息：

<form> 標(biāo)簽的 enctype 屬性規(guī)定了在提交表單時要使用哪種內(nèi)容類型。在表單需要二進(jìn)制數(shù)據(jù)時，比如文件內(nèi)容，請使用 "multipart/form-data"。

<input> 標(biāo)簽的 type="file" 屬性規(guī)定了應(yīng)該把輸入作為文件來處理。舉例來說，當(dāng)在瀏覽器中預(yù)覽時，會看到輸入框旁邊有一個瀏覽按鈕。

注釋：允許用戶上傳文件是一個巨大的安全風(fēng)險。請僅僅允許可信的用戶執(zhí)行文件上傳操作。

創(chuàng)建上傳腳本

"upload_file.php" 文件含有供上傳文件的代碼：

<?php
if ($_FILES["file"]["error"] > 0)
  {
  echo "Error: " . $_FILES["file"]["error"] . "<br />";
  }
else
  {
  echo "Upload: " . $_FILES["file"]["name"] . "<br />";
  echo "Type: " . $_FILES["file"]["type"] . "<br />";
  echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
  echo "Stored in: " . $_FILES["file"]["tmp_name"];
  }
?>

通過使用 PHP 的全局?jǐn)?shù)組 $_FILES，你可以從客戶計算機(jī)向遠(yuǎn)程服務(wù)器上傳文件。

第一個參數(shù)是表單的 input name，第二個下標(biāo)可以是 "name", "type", "size", "tmp_name" 或 "error"。就像這樣：

• $_FILES["file"]["name"] - 被上傳文件的名稱
• $_FILES["file"]["type"] - 被上傳文件的類型
• $_FILES["file"]["size"] - 被上傳文件的大小，以字節(jié)計
• $_FILES["file"]["tmp_name"] - 存儲在服務(wù)器的文件的臨時副本的名稱
• $_FILES["file"]["error"] - 由文件上傳導(dǎo)致的錯誤代碼

這是一種非常簡單文件上傳方式。基于安全方面的考慮，您應(yīng)當(dāng)增加有關(guān)什么用戶有權(quán)上傳文件的限制。

上傳限制

在這個腳本中，我們增加了對文件上傳的限制。用戶只能上傳 .gif 或 .jpeg 文件，文件大小必須小于 20 kb：

<?php

if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 20000))
  {
  if ($_FILES["file"]["error"] > 0)
    {
    echo "Error: " . $_FILES["file"]["error"] . "<br />";
    }
  else
    {
    echo "Upload: " . $_FILES["file"]["name"] . "<br />";
    echo "Type: " . $_FILES["file"]["type"] . "<br />";
    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
    echo "Stored in: " . $_FILES["file"]["tmp_name"];
    }
  }
else
  {
  echo "Invalid file";
  }

?>

注釋：對于 IE，識別 jpg 文件的類型必須是 pjpeg，對于 FireFox，必須是 jpeg。

保存被上傳的文件

上面的例子在服務(wù)器的 PHP 臨時文件夾創(chuàng)建了一個被上傳文件的臨時副本。

這個臨時的復(fù)制文件會在腳本結(jié)束時消失。要保存被上傳的文件，我們需要把它拷貝到另外的位置：

<?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 20000))
  {
  if ($_FILES["file"]["error"] > 0)
    {
    echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
    }
  else
    {
    echo "Upload: " . $_FILES["file"]["name"] . "<br />";
    echo "Type: " . $_FILES["file"]["type"] . "<br />";
    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";

    if (file_exists("upload/" . $_FILES["file"]["name"]))
      {
      echo $_FILES["file"]["name"] . " already exists. ";
      }
    else
      {
      move_uploaded_file($_FILES["file"]["tmp_name"],
      "upload/" . $_FILES["file"]["name"]);
      echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
      }
    }
  }
else
  {
  echo "Invalid file";
  }
?>

上面的腳本檢測了是否已存在此文件，如果不存在，則把文件拷貝到指定的文件夾。

注釋：這個例子把文件保存到了名為 "upload" 的新文件夾。