当前位置: 首页 > 图文教程 > 网络编程 > PHP > PHP文件上传的具体思路及实现

PHP
PHP脚本中include文件出错解决方法
织梦cms的php采集类
php大文件上传经典源码
(PHP技巧)setcookie语句的问题
PHP安装全攻略:APACHE
PHP和JS实现普通HTTP上安全地传输密码
一个数据库备份类
PHP生成中文拼音
轻松实现php代码防注入,保护代码安全
PHP在网站开发中的一些优势
php自动更新新闻diy _php实例
php实现文件安全下载
php操作access数据库类代码
自定义PHP分页函数
一个简单实用的php加图片水印函数
PHP在Web开发领域的优势
学习php中10个基础知识总结
IIS6.0平台下PHP最佳配置方法
PHP 5.2.8 紧急发布 修复5.2.7严重漏洞
升级PHP5的理由:PHP4和PHP5性能大对比

PHP文件上传的具体思路及实现


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 162 ::
收藏到网摘: n/a

最近一段时间对PHP文件处理方面很感兴趣,因此在许多站点上看了许多的文件处理的文章,但是国内许多的站点上的PHP文件处理方面的知识大多数是你抄我的我抄你的,用baidu.com或者是google.com搜索出来的东西多是重复的。最近在国外一个站点上盾了一篇文章感觉很不错,因此推荐给大家阅读。

首先我们有必要说明一下文件上传的操作流程及用到的知识点:

文件上传我们需要用到HTML里面表单的type="file"类型,及其enctype属性。这是我们大家必须要用的。当然了PHP函数库当中的FILE函数库,字符串类型函数库,目录函数库及$_FILES[]的使用是我们必须要用到的。

也许每一个站点都可能会对上传文件有许多的限制,这些限制会包括文件类型,文件大小,扩展名,以及上传目录的存在与否,上传文件的存在与否,目录的可写性,可读性,上传文件的改名及怎样把文件从缓存当中复制到你所需要的目录当中。

当然出错的预处理也是我们不容忽视的!如果再深一步的讨论我们还可以对文件的操作起用事件日志的记录。

下面我们通过一段程序来实现这些功能:

--------------------------------------------------------------------------------------------


首先是我们预设的变量值,它包括文件大小,文件扩展名类型,MIMI类型,及是否删除的开关变量

$MAX_SIZE=2000000;
$FILE_MIMES=array('image/jpeg','image/jpg','image/gif'
,'image/png','application/msword');

$FILE_EXTS=array('.zip','.jpg','.png','.gif');

$DELETABLE=true;


下一部就是设置浏览器访问变量及目录访问变量:

$site_name=$_SERVER['HTTP_HOST'];
$url_dir="http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']);
$url_this="http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];

$upload_dir="files/";
$upload_url=$url_dir."/files/";
$message="";


建立上传目录并相应改变权限:

if(!is_dir("files")){
if(!mkdir($upload_dir))
die("upload_filesdirectorydoesn'texistandcreationfailed");
if(!chmod($upload_dir,0755))
die("changepermissionto755failed.");
}



用户请求的处理:

if($_REQUEST[del]&&$DELETABLE){
$resource=fopen("log.txt","a");
fwrite($resource,date("Ymdh:i:s")."DELETE-$_SERVER[REMOTE_ADDR]"."$_REQUEST[del]\n");
fclose($resource);

if(strpos($_REQUEST[del],"/.")>0);//possiblehacking
elseif(strpos($_REQUEST[del],"files/")===false);//possiblehacking
elseif(substr($_REQUEST[del],0,6)=="files/"){
unlink($_REQUEST[del]);
print"<script>window.location.href='$url_this?message=deletedsuccessfully'</script>";
}
}
elseif($_FILES['userfile']){
$resource=fopen("log.txt","a");
fwrite($resource,date("Ymdh:i:s")."UPLOAD-$_SERVER[REMOTE_ADDR]"
.$_FILES['userfile']['name'].""
.$_FILES['userfile']['type']."\n");
fclose($resource);

$file_type=$_FILES['userfile']['type'];
$file_name=$_FILES['userfile']['name'];
$file_ext=strtolower(substr($file_name,strrpos($file_name,".")));

//文件大小的检查:


if($_FILES['userfile']['size']>$MAX_SIZE)
$message="Thefilesizeisover2MB.";
//FileType/ExtensionCheck
elseif(!in_array($file_type,$FILE_MIMES)
&&!in_array($file_ext,$FILE_EXTS))
$message="Sorry,$file_name($file_type)isnotallowedtobeuploaded.";
else
$message=do_upload($upload_dir,$upload_url);

print"<script>window.location.href='$url_this?message=$message'</script>";
}
elseif(!$_FILES['userfile']);
else
$message="InvalidFileSpecified.";

列出我们上传的文件:

$handle=opendir($upload_dir);
$filelist="";
while($file=readdir($handle)){
if(!is_dir($file)&&!is_link($file)){
$filelist.="<ahref='$upload_dir$file'>".$file."</a>";
if($DELETABLE)
$filelist.="<ahref='?del=$upload_dir$file'title='delete'>x</a>";
$filelist.="<sub><small><small><fontcolor=grey>".date("d-mH:i",filemtime($upload_dir.$file))
."</font></small></small></sub>";
$filelist.="<br>";
}
}

functiondo_upload($upload_dir,$upload_url){

$temp_name=$_FILES['userfile']['tmp_name'];
$file_name=$_FILES['userfile']['name'];
$file_name=str_replace("\\","",$file_name);
$file_name=str_replace("'","",$file_name);
$file_path=$upload_dir.$file_name;

//FileNameCheck
if($file_name==""){
$message="InvalidFileNameSpecified";
return$message;
}

$result=move_uploaded_file($temp_name,$file_path);
if(!chmod($file_path,0777))
$message="changepermissionto777failed.";
else
$message=($result)?"$file_nameuploadedsuccessfully.":
"Somthingiswrongwithuploadingafile.";
return$message;
}

?>

<center>
<fontcolor=red><?=$_REQUEST[message]?></font>
<br>
<formname="upload"id="upload"ENCTYPE="multipart/form-data"method="post">
UploadFile<inputtype="file"id="userfile"name="userfile">
<inputtype="submit"name="upload"value="Upload">
</form>

<br><b>MyFiles</b>
<hrwidth=70%>
<?=$filelist?>
<hrwidth=70%>
<small><sup>DevelopedBy
<astyle="text-decoration:none"href="http://tech.citypost.ca">CityPost.ca</a>
</sup></small>
</center>