既然选择了远方,便只顾风雨兼程~~~
水王复出:PHP文件上传实例详解!!!
查看( 19839 ) /
评论( 111 )
最近为了象牙,有点不务正业的嫌疑,经过最近一段时间的疯狂灌水终于拿到了象牙,嘿嘿,今天重出江湖,想到论坛似乎没什么为新手讲的上传实例,而这部分是很常用的,故今天献丑为各位新鸟详细讲解下怎样实现文件上传。用过ASP的都知道,ASP的上传要么购买官方的组件实现,要么就编写复杂的上传类,是相当麻烦的,这里不免要宣传下PHP,PHP使上传变的非常容易且这一切都是免费的,怎么样,你心动了没有?心动不如行动(好土的台词- _ -!),赶紧跟我来吧~~~,另外说一句,斑竹如果觉得我写的好,可要给我加精哦!!^_^
首先来看下上传部分的表单代码:
好的,表单提交upload.php,来看看这个页面都有什么:
[php]
<?php
/*****************************************
Title :文件上传详解
Author:leehui1983(辉老大)
Finish Date :2006-12-28
*****************************************/
$uploaddir = "./files/";//设置文件保存目录 注意包含/
$type=array("jpg","gif","bmp","jpeg","png");//设置允许上传文件的类型
$patch="http://127.0.0.1/cr_downloadphp/upload/files/";//程序所在路径
//获取文件后缀名函数
function fileext($filename)
{
return substr(strrchr($filename, '.'), 1);
}
//生成随机文件名函数
function random($length)
{
$hash = 'CR-';
$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz';
$max = strlen($chars) - 1;
mt_srand((double)microtime() * 1000000);
for($i = 0; $i < $length; $i++)
{
$hash .= $chars[mt_rand(0, $max)];
}
return $hash;
}
$a=strtolower(fileext($_FILES['file']['name']));
//判断文件类型
if(!in_array(strtolower(fileext($_FILES['file']['name'])),$type))
{
$text=implode(",",$type);
echo "您只能上传以下类型文件: ",$text,"<br>";
}
//生成目标文件的文件名
else{
$filename=explode(".",$_FILES['file']['name']);
do
{
$filename[0]=random(10); //设置随机数长度
$name=implode(".",$filename);
//$name1=$name.".Mcncc";
$uploadfile=$uploaddir.$name;
}
while(file_exists($uploadfile));
if (move_uploaded_file($_FILES['file']['tmp_name'],$uploadfile)){
if(is_uploaded_file($_FILES['file']['tmp_name']){
//输出图片预览
echo "<center>您的文件已经上传完毕 上传图片预览: </center><br><center><img src='$uploadfile'></center>";
echo"<br><center><a href='javascrīpt:history.go(-1)'>继续上传</a></center>";
}
else{
echo "上传失败!";
}
}
}
?>
[/php]
刚看这些你可能有点晕~~,不过不要紧,听我讲完,你就会发现其实这玩意SO EASY!!首先我讲下原理,该程序以上传图片为例,先判断文件类型是否为图片格式,若是则上传文件,以随机数和时间的组合重新命名文件(避免上传文件重名,这样做很有必要!),接着上传文件到指定目录,成功上传则输出上传的图片预览。这里要对程序中一些函数作些解释。先看return substr(strrchr($filename, '.'), 1), strrchar()函数有什么作用呢,我举个例子大家就知道,比如一个图片文件 pic.jpg,我们用 strrchr处理,strrchr(pic.jpg,'.'),它将返回.jpg,明白了吗?该函数返回指定字符在该字符串最后出现的位置后的字符。配合 substr() 我们就可以取到jpg,这样我们就得到了文件的后缀名,来判断上传文件是否符合指定格式。本程序把指定的格式放在一个数组中,实际使用时可根据需要添加。
接下来看产生随机数文件名部分, 我们看到mt_srand()这个函数,手册上叫他“播下一个更好的随机数发生器种子”,其实就是初始化一个随机数的函数,参数是(double)microtime() * 1000000,这里如果不这是参数就会自动设置个随机数,当然这不符合我们的需要,如此一来,随机数就具备一定的长度,保证了上传文件不重名。接着,我们调用判断文件类型的函数,并将其转化为小写strtolower(fileext($_FILES['file']['name'])),这里有个很关键的东东$_FILES ,这是个超级全局数组,保存了需要处理的表单数据,如果开启了register_globals,也可以直接访问,但这是不安全的。看刚才那个上传接口<inputname="file"type="file" value="浏览" >,根据这个表单名称,我们可以得到很多信息:
$_FILES['file']['name']-- 得到文件名称
$_FILES['file']['tmp_name']--得到临时存储位置
$_FILES['file']['size']--得到文件大小
$_FILES['file']['type']--得到文件MIME类型
得到这些信息,我们就可以轻松判断文件的信息了,是不是很方便?^_^,接下来还有一些函数需要了解,file_exists()--判断指定目录是否存在,不存在我们当然不能上传(好像是废话!),move_uploaded_file--将上传文件移至指定目录,is_uploaded_file--判断文件是否已经通过HTTP POST上传。成功上传,我们就输出预览,否则输出上传失败!大功告成
大家可根据这个进行扩展,比如配合JS实现多文件上传,如DZ的上传效果,再深一点结合AJAX实现无刷新上传,很多博客都有采用,最后播放下下两篇原创文章的预告
1 我将把这个例子扩展,增加后台和数据库部分,实现上传文件管理,审核,将发布在原创区。
2 利用目录函数实现文件管理,将发布在新手区
希望感兴趣的朋友届时观看~~~,谢谢!!!!!!
首先来看下上传部分的表单代码:
CODE:
<form method="post" action="upload.php" enctype="multipart/form-data">
<table border=0 cellspacing=0 cellpadding=0 align=center width="100%">
<tr>
<td width=55 height=20 align="center"><input type="hidden" name="MAX_FILE_SIZE" value="2000000">文件: </TD>
<td height="16">
<input name="file" type="file" value="浏览" >
< input type="submit" value="上传" name="B1">
</td>
</tr>
</table>
</form>
这里有几个要注意的地方,首先看这句<form method="post" action="upload.php" enctype="multipart/form-data">,这里我们采用POST方法,个别浏览器还支持PUT方法,当然这需要对脚本进行修改,我并不建议这么做。表单中必须设置enctype="multipart/form-data,这样,服务器就知道上传文件带有常规表单信息,记住,这个是必须设置的。此外还需要一个隐藏域来限制上传文件的最大长度:<input type="hidden" name="MAX_FILE_SIZE" value="2000000">,这里name必须设置成MAX_FILE_SIZE,其值就是上传文件的最大长度,单位是B,这里我限制成2M。再看这句:<input name="file" type="file" value="浏览" >,type="file"说明了文件类型,这样一个基本的上传文件接口就完成了,接下来讲讲如何用PHP来处理上传的文件,此外你的php.ini中设置的上传文件最大长度可能会影响到你的实际上传,请根据实际情况修改,另PHP的上传是先传到临时目录,在移至指定目录的,了;临时目录的可根据需要修改,也可使用默认值。好的,表单提交upload.php,来看看这个页面都有什么:
[php]
<?php
/*****************************************
Title :文件上传详解
Author:leehui1983(辉老大)
Finish Date :2006-12-28
*****************************************/
$uploaddir = "./files/";//设置文件保存目录 注意包含/
$type=array("jpg","gif","bmp","jpeg","png");//设置允许上传文件的类型
$patch="http://127.0.0.1/cr_downloadphp/upload/files/";//程序所在路径
//获取文件后缀名函数
function fileext($filename)
{
return substr(strrchr($filename, '.'), 1);
}
//生成随机文件名函数
function random($length)
{
$hash = 'CR-';
$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz';
$max = strlen($chars) - 1;
mt_srand((double)microtime() * 1000000);
for($i = 0; $i < $length; $i++)
{
$hash .= $chars[mt_rand(0, $max)];
}
return $hash;
}
$a=strtolower(fileext($_FILES['file']['name']));
//判断文件类型
if(!in_array(strtolower(fileext($_FILES['file']['name'])),$type))
{
$text=implode(",",$type);
echo "您只能上传以下类型文件: ",$text,"<br>";
}
//生成目标文件的文件名
else{
$filename=explode(".",$_FILES['file']['name']);
do
{
$filename[0]=random(10); //设置随机数长度
$name=implode(".",$filename);
//$name1=$name.".Mcncc";
$uploadfile=$uploaddir.$name;
}
while(file_exists($uploadfile));
if (move_uploaded_file($_FILES['file']['tmp_name'],$uploadfile)){
if(is_uploaded_file($_FILES['file']['tmp_name']){
//输出图片预览
echo "<center>您的文件已经上传完毕 上传图片预览: </center><br><center><img src='$uploadfile'></center>";
echo"<br><center><a href='javascrīpt:history.go(-1)'>继续上传</a></center>";
}
else{
echo "上传失败!";
}
}
}
?>
[/php]
刚看这些你可能有点晕~~,不过不要紧,听我讲完,你就会发现其实这玩意SO EASY!!首先我讲下原理,该程序以上传图片为例,先判断文件类型是否为图片格式,若是则上传文件,以随机数和时间的组合重新命名文件(避免上传文件重名,这样做很有必要!),接着上传文件到指定目录,成功上传则输出上传的图片预览。这里要对程序中一些函数作些解释。先看return substr(strrchr($filename, '.'), 1), strrchar()函数有什么作用呢,我举个例子大家就知道,比如一个图片文件 pic.jpg,我们用 strrchr处理,strrchr(pic.jpg,'.'),它将返回.jpg,明白了吗?该函数返回指定字符在该字符串最后出现的位置后的字符。配合 substr() 我们就可以取到jpg,这样我们就得到了文件的后缀名,来判断上传文件是否符合指定格式。本程序把指定的格式放在一个数组中,实际使用时可根据需要添加。
接下来看产生随机数文件名部分, 我们看到mt_srand()这个函数,手册上叫他“播下一个更好的随机数发生器种子”,其实就是初始化一个随机数的函数,参数是(double)microtime() * 1000000,这里如果不这是参数就会自动设置个随机数,当然这不符合我们的需要,如此一来,随机数就具备一定的长度,保证了上传文件不重名。接着,我们调用判断文件类型的函数,并将其转化为小写strtolower(fileext($_FILES['file']['name'])),这里有个很关键的东东$_FILES ,这是个超级全局数组,保存了需要处理的表单数据,如果开启了register_globals,也可以直接访问,但这是不安全的。看刚才那个上传接口<inputname="file"type="file" value="浏览" >,根据这个表单名称,我们可以得到很多信息:
$_FILES['file']['name']-- 得到文件名称
$_FILES['file']['tmp_name']--得到临时存储位置
$_FILES['file']['size']--得到文件大小
$_FILES['file']['type']--得到文件MIME类型
得到这些信息,我们就可以轻松判断文件的信息了,是不是很方便?^_^,接下来还有一些函数需要了解,file_exists()--判断指定目录是否存在,不存在我们当然不能上传(好像是废话!),move_uploaded_file--将上传文件移至指定目录,is_uploaded_file--判断文件是否已经通过HTTP POST上传。成功上传,我们就输出预览,否则输出上传失败!大功告成
大家可根据这个进行扩展,比如配合JS实现多文件上传,如DZ的上传效果,再深一点结合AJAX实现无刷新上传,很多博客都有采用,最后播放下下两篇原创文章的预告
1 我将把这个例子扩展,增加后台和数据库部分,实现上传文件管理,审核,将发布在原创区。
2 利用目录函数实现文件管理,将发布在新手区
希望感兴趣的朋友届时观看~~~,谢谢!!!!!!
TAG:
-
lmhllr 发布于2006-12-28 14:56:23
-
支持挥老大。。。
-
leehui1983 发布于2006-12-28 14:57:56
-
谢谢lmhllr 支持,斑竹,给个精华鼓励下吧:$ ,可是写了好久啊~~嘿嘿
-
studyphp 发布于2006-12-28 15:17:05
-
:D
-
-
学习并关注中。支持。
-
kukat 发布于2006-12-28 15:24:28
-
不错不错 支持!
不过我感觉is_uploaded_file在move_uploaded_file会不会好一点?
-
alifreezhang 发布于2006-12-28 15:25:34
-
大象的牙,
-
djlongshao 发布于2006-12-28 15:25:56
-
支持.......
-
-
QUOTE:
原帖由 kukat 于 2006-12-28 15:24 发表
能说具体点吗?
不错不错 支持!
不过我感觉is_uploaded_file在move_uploaded_file会不会好一点?
-
-
饿 刚才打错了
“不过我感觉is_uploaded_file在move_uploaded_file前面会不会好一点?”
先判断是不是个上传的文件,然后在move
-
玉面修罗 发布于2006-12-28 15:36:23
-
水王。。。。学习。。
-
-
QUOTE:
原帖由 kukat 于 2006-12-28 15:28 发表
你理解错了,is_uploaded_file是判断文件是否已经传输完毕,呵呵
饿 刚才打错了
“不过我感觉is_uploaded_file在move_uploaded_file前面会不会好一点?”
先判断是不是个上传的文件,然后在move
-
-
QUOTE:
原帖由 玉面修罗 于 2006-12-28 15:36 发表
完了,以后大家只记得我是水王了,罪过
水王。。。。学习。。
-
小小熊发布于2006-12-28 15:41:04
-
哎!~~~~ 深度啊 深度 呵呵 谈点有深度的 例如 SOAP -> MYSQL 我现在想知道 为什么就只能开一个对象连接
-
-
QUOTE:
在早期的PHP版本中,上传文件很可能是通过如下的代码实现的:
from:http://hi.baidu.com/chinait/blog ... 1b03fbb3fb952c.html
......
if (isset($_FILES['file'])) {
$tmp_name = $_FILES['file']['tmp_name'];
}
if (file_exists($tmp_name)) {
copy($tmp_name,$destfile);
}
......
但是很可能会被伪造一个$_FILES['file']数组出来,如果tmp_name的内容会被指定为/etc/passwd等敏感信息的内容,那么很容易出现安全问题。PHP在后来的版本中用is_uploaded_file() 和 move_uploaded_file()解决了这个问题,用is_uploaded_file()不仅会检查$_FILES['file'] ['tmp_name']是否存在,而且会检查$_FILES['file']['tmp_name']是否是上传的文件,这样就使得伪造$_FILES 变量变得不可能,因为脚本会在检查到$_FILES['file']['tmp_name']不是PHP上传的时候终止执行。
-
hui07 发布于2006-12-28 15:49:35
-
谢谢,学习了
-
-
QUOTE:
原帖由 小小熊 于 2006-12-28 15:41 发表
同志,这里是新手区,如果你想看深度的,请去原创区或高级应用!我的目的是让新手学些东西,分享下我的学习心得,OVER
哎!~~~~ 深度啊 深度 呵呵 谈点有深度的 例如 SOAP -> MYSQL 我现在想知道 为什么就只能开一个对象连接
-
-
:lol 嘻嘻 一句话 就把“辉”惹急了 挖哈哈
:lol 遏制他灌水的好办法
-
-
我严格遵守版规,只在水区灌水
-
-
恩 辉是个很守规矩的
BANBO 哦!~~~~
-
-
:L
