PHP文件上传操作实例详解(包含上传文件类型MIME验证)

本文实例分析了PHP文件上传操作。分享给大家供大家参考，具体如下：

文件上传

发生在浏览器向服务器发出的请求中。

文件，对于浏览器来讲，就是表单中的一个特殊类型的数据而已。

浏览器表单中的数据，两种类型：

字符串类型（字节流编码）

文件类型（二进制编码），文件是表单数据中一部分

服务器角度：

在接受浏览器请求时，处理好表单内的数据。根据数据类型不同使用不同处理方法：

字符串类型，存储在$_POST变量中（内存）

文件型数据，存储在上传临时目录中

表单提交时，浏览器会默认的行为：

表单内的的内容都是字符串类型，即使添加了文件域，需要在form上增加属性，告知浏览器上传的不止有字符串类型数据。enctype="multipart/form-data"

?

1 2 3 4 5 6 7

< body > < form action = "upload.php" method = "post" enctype = "multipart/form-data" > < input type = "file" name = "file" > </ br > < input type = "submit" value = "submit" > </ form > </ body >

php服务器在接收到文件类型的表单数据后，将文件存储于临时目录(属于临时文件，脚本周期内有效)

?

1 2 3 4

; Temporary directory for HTTP uploaded files (will use system default if not ; specified). ; http: //php .net /upload-tmp-dir ;upload_tmp_dir =

将临时文件持久化存储

?

1	move_uploaded_file(src_url,goa_url)

$_FILES,存储了上传文件的信息包括临时地址

错误类型：

0-1-2-3-4-6-7

0表示没有错误

1表示文件大于php的设置

?

1 2 3

; Maximum allowed size for uploaded files. ; http: //php .net /upload-max-filesize upload_max_filesize = 2M

2表示文件大于表单设置max_file_size

?

1	< input type = 'hidden' name = 'MAX_FILE_SIZE' value = '1024' >

3表示文件上传不完整

4表示没有上传文件

5表示逻辑上上传了0字节的文件（空文件）

6表示没有找到临时上传目录（权限不足）

7表示文件写入失败（磁盘空间、权限）

php允许的最大上传文件数量

?

1 2	; Maximum number of files that can be uploaded via a single request max_file_uploads = 20

post存在最大值限制

一旦超过，php就不能正常处理post与file值可能为空值

?

1 2 3

; Maximum size of POST data that PHP will accept. ; http: //php .net /post-max-size post_max_size = 8M

类型检测中

后缀名与mime都是浏览器提供的，需要php的扩展fileinfo完成对文件信息的检查（函数过程与面向对象）

;extension=php_fileinfo.dll

?

1 2	$finfo = new Finfo(FILEINFO_MIME_TYPE); $mine_type = $finfo ->file( $file [ 'tmp_name' ]);

分子目录存储上传文件

原则：业务逻辑、文件数量、时间

创建目录 mkdir()

检查目录 is_dir()

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59

<?php upload( $_FILES [ 'file' ]); function upload( $file ){ if ( $file [ 'error' ]!=0){ return false; } //3M $max_size = 3145728; if ( $max_size < $file [ 'size' ]){ return false; } //设置一个后缀名与mime的映射关系 $type_map = array ( '.jpeg' => array ( 'image/jpeg' , 'image/pjpeg' ), '.jpg' => array ( 'image/jpeg' , 'image/pjpeg' ), '.png' => array ( 'image/png' , 'image/x-png' ), '.gif' => array ( 'image/gif' ) ); //后缀 $allow_ext_list = array ( '.jpeg' , '.png' , '.jpg' ); $ext = strtolower ( strrchr ( $file [ 'name' ], '.' )); if (!in_array( $ext , $allow_ext_list )){ echo '不支持该图片格式' ; return false; } //MIME $allow_mime_list = array (); foreach ( $allow_ext_list as $val ){ $allow_mime_list = array_merge ( $allow_mime_list , $type_map [ $val ]); } //浏览器提供信息坚持 $allow_mime_list = array_unique ( $allow_mime_list ); if (!in_array( $file [ 'type' ], $allow_mime_list )){ echo '不支持该图片格式' ; return false; } //php自身检查 $file_mime = new Finfo(FILEINFO_MIME_TYPE); $mime = $file_mime ->file( $file [ 'tmp_name' ]); if (!in_array( $mime , $allow_mime_list )){ echo '不支持该图片格式' ; return false; } //目录存储 $up_loadpath = './' ; $sub_dir = date ( 'Ymdh' ); if (! is_dir ( $up_loadpath . $sub_dir )){ mkdir ( $up_loadpath . $sub_dir ); } $prefix = 'bee_' ; $name = uniqid( $prefix ,true). $ext ; if (move_uploaded_file( $file [ 'tmp_name' ], $up_loadpath . $sub_dir . $name )){ echo '上传成功' ; return $name ; } else { echo '上传失败' ; return false; } }

更多关于PHP相关内容感兴趣的读者可查看本站专题：《php文件操作总结》、《PHP数组(Array)操作技巧大全》、《PHP基本语法入门教程》、《PHP运算与运算符用法总结》、《php面向对象程序设计入门教程》、《PHP网络编程技巧总结》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》