当前位置: 首页 > 图文教程 > 网络编程 > PHP > PHP文件上传的具体思路及实现

PHP
php面向对象全攻略 (十五) 多态的应用
php面向对象全攻略 (十六) 对象的串行化
php面向对象全攻略 (十七) 自动加载类
PHP parse_url 一个好用的函数
PHP 字符串分割和比较
全世界最小的php网页木马一枚 附PHP木马的防范方法
PHP 日期加减的类,很不错
PHP 日期时间函数的高级应用技巧
PHP获取163、gmail、126等邮箱联系人地址【已测试2009.10.10】
Ha0k 0.3 PHP 网页木马修改版
PHP iconv 函数转gb2312的bug解决方法
关于页面优化和伪静态
使用zend studio for eclipse不能激活代码提示功能的解决办法
PHP 身份验证方面的函数
基于OpenCV的PHP图像人脸识别技术
用mysql触发器自动更新memcache的实现代码
php 数学运算验证码实现代码
PHP网站开发方案实例
PHP教程:挖掘细节提升网站性能
搜索引擎技术核心揭密(PHP)

PHP文件上传的具体思路及实现


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 154 ::
收藏到网摘: n/a

最近一段时间对PHP文件处理方面很感兴趣,因此在许多站点上看了许多的文件处理的文章,但是国内许多的站点上的PHP文件处理方面的知识大多数是你抄我的我抄你的,用baidu.com或者是google.com搜索出来的东西多是重复的。最近在国外一个站点上盾了一篇文章感觉很不错,因此推荐给大家阅读。

首先我们有必要说明一下文件上传的操作流程及用到的知识点:

文件上传我们需要用到HTML里面表单的type="file"类型,及其enctype属性。这是我们大家必须要用的。当然了PHP函数库当中的FILE函数库,字符串类型函数库,目录函数库及$_FILES[]的使用是我们必须要用到的。

也许每一个站点都可能会对上传文件有许多的限制,这些限制会包括文件类型,文件大小,扩展名,以及上传目录的存在与否,上传文件的存在与否,目录的可写性,可读性,上传文件的改名及怎样把文件从缓存当中复制到你所需要的目录当中。

当然出错的预处理也是我们不容忽视的!如果再深一步的讨论我们还可以对文件的操作起用事件日志的记录。

下面我们通过一段程序来实现这些功能:

--------------------------------------------------------------------------------------------


首先是我们预设的变量值,它包括文件大小,文件扩展名类型,MIMI类型,及是否删除的开关变量

$MAX_SIZE=2000000;
$FILE_MIMES=array('image/jpeg','image/jpg','image/gif'
,'image/png','application/msword');

$FILE_EXTS=array('.zip','.jpg','.png','.gif');

$DELETABLE=true;


下一部就是设置浏览器访问变量及目录访问变量:

$site_name=$_SERVER['HTTP_HOST'];
$url_dir="http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']);
$url_this="http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];

$upload_dir="files/";
$upload_url=$url_dir."/files/";
$message="";


建立上传目录并相应改变权限:

if(!is_dir("files")){
if(!mkdir($upload_dir))
die("upload_filesdirectorydoesn'texistandcreationfailed");
if(!chmod($upload_dir,0755))
die("changepermissionto755failed.");
}



用户请求的处理:

if($_REQUEST[del]&&$DELETABLE){
$resource=fopen("log.txt","a");
fwrite($resource,date("Ymdh:i:s")."DELETE-$_SERVER[REMOTE_ADDR]"."$_REQUEST[del]\n");
fclose($resource);

if(strpos($_REQUEST[del],"/.")>0);//possiblehacking
elseif(strpos($_REQUEST[del],"files/")===false);//possiblehacking
elseif(substr($_REQUEST[del],0,6)=="files/"){
unlink($_REQUEST[del]);
print"<script>window.location.href='$url_this?message=deletedsuccessfully'</script>";
}
}
elseif($_FILES['userfile']){
$resource=fopen("log.txt","a");
fwrite($resource,date("Ymdh:i:s")."UPLOAD-$_SERVER[REMOTE_ADDR]"
.$_FILES['userfile']['name'].""
.$_FILES['userfile']['type']."\n");
fclose($resource);

$file_type=$_FILES['userfile']['type'];
$file_name=$_FILES['userfile']['name'];
$file_ext=strtolower(substr($file_name,strrpos($file_name,".")));

//文件大小的检查:


if($_FILES['userfile']['size']>$MAX_SIZE)
$message="Thefilesizeisover2MB.";
//FileType/ExtensionCheck
elseif(!in_array($file_type,$FILE_MIMES)
&&!in_array($file_ext,$FILE_EXTS))
$message="Sorry,$file_name($file_type)isnotallowedtobeuploaded.";
else
$message=do_upload($upload_dir,$upload_url);

print"<script>window.location.href='$url_this?message=$message'</script>";
}
elseif(!$_FILES['userfile']);
else
$message="InvalidFileSpecified.";

列出我们上传的文件:

$handle=opendir($upload_dir);
$filelist="";
while($file=readdir($handle)){
if(!is_dir($file)&&!is_link($file)){
$filelist.="<ahref='$upload_dir$file'>".$file."</a>";
if($DELETABLE)
$filelist.="<ahref='?del=$upload_dir$file'title='delete'>x</a>";
$filelist.="<sub><small><small><fontcolor=grey>".date("d-mH:i",filemtime($upload_dir.$file))
."</font></small></small></sub>";
$filelist.="<br>";
}
}

functiondo_upload($upload_dir,$upload_url){

$temp_name=$_FILES['userfile']['tmp_name'];
$file_name=$_FILES['userfile']['name'];
$file_name=str_replace("\\","",$file_name);
$file_name=str_replace("'","",$file_name);
$file_path=$upload_dir.$file_name;

//FileNameCheck
if($file_name==""){
$message="InvalidFileNameSpecified";
return$message;
}

$result=move_uploaded_file($temp_name,$file_path);
if(!chmod($file_path,0777))
$message="changepermissionto777failed.";
else
$message=($result)?"$file_nameuploadedsuccessfully.":
"Somthingiswrongwithuploadingafile.";
return$message;
}

?>

<center>
<fontcolor=red><?=$_REQUEST[message]?></font>
<br>
<formname="upload"id="upload"ENCTYPE="multipart/form-data"method="post">
UploadFile<inputtype="file"id="userfile"name="userfile">
<inputtype="submit"name="upload"value="Upload">
</form>

<br><b>MyFiles</b>
<hrwidth=70%>
<?=$filelist?>
<hrwidth=70%>
<small><sup>DevelopedBy
<astyle="text-decoration:none"href="http://tech.citypost.ca">CityPost.ca</a>
</sup></small>
</center>