当前位置: 首页 > 图文教程 > 网络编程 > PHP > 用PHP文件上传的具体思路及实现

PHP
工作笔记:配置MySQL为高可用集群 (1)
MySQL (C API)VC实例及代码下载 (1)(5)
MySQL (C API)VC实例及代码下载 (1)(4)
MySQL (C API)VC实例及代码下载 (1)(3)
MySQL (C API)VC实例及代码下载 (1)(2)
MySQL (C API)VC实例及代码下载 (1)
用JSP连接mysql数据库的方法 (1)(2)
用JSP连接mysql数据库的方法 (1)
MySQL数据库账户授权的相关管理解析 (1)(2)
MySQL数据库账户授权的相关管理解析 (1)
SAP MaxDB MySQL修补数据库严重漏洞
MySQL研发中心成立发布会会后访问整理 (1)(2)
MySQL研发中心成立发布会会后访问整理 (1)
MySQL中SQL-TEXT、DATE和SET数据类型
MySQL存在权限提升及安全限制绕过漏洞
MySQL 卸载的问题
windows下安装、卸载mysql服务
如何正确卸载MySQL
MySQL手册版本 5.0.20-MySQL优化(四) (1)(5)
MySQL手册版本 5.0.20-MySQL优化(四) (1)(4)

用PHP文件上传的具体思路及实现


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 114 ::
收藏到网摘: n/a

文件上传我们需要用到HTML里面表单的type=file类型,及其enctype属性。这是我们大家必须要用的。当然了PHP函数库当中的FILE函数库,字符串类型函数库,目录函数库及$_FILES[]的使用是我们必须要用到的。

也许每一个站点都可能会对上传文件有许多的限制,这些限制会包括文件类型,文件大小,扩展名,以及上传目录的存在与否,上传文件的存在与否,目录的可写性,可读性,上传文件的改名及怎样把文件从缓存当中复制到你所需要的目录当中。

当然出错的预处理也是我们不容忽视的!如果再深一步的讨论我们还可以对文件的操作起用事件日志的记录。

下面我们通过一段程序来实现这些功能:

首先是我们预设的变量值,它包括文件大小,文件扩展名类型,MIMI类型,及是否删除的开关变量

$MAX_SIZE=2000000;
$FILE_MIMES=array('image/jpeg','image/jpg','image/gif'
,'image/png','application/msword');

$FILE_EXTS=array('.zip','.jpg','.png','.gif');

$DELETABLE=true;
下一部就是设置浏览器访问变量及目录访问变量:

$site_name=$_SERVER['HTTP_HOST'];
$url_dir=http://.$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']);
$url_this=http://.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];

$upload_dir=files/;
$upload_url=$url_dir./files/;
$message=;
建立上传目录并相应改变权限:

if(!is_dir(files)){
 if(!mkdir($upload_dir))
die(upload_filesdirectorydoesn'texistandcreationfailed);
 if(!chmod($upload_dir,0755))
die(changepermissionto755failed.);
}
用户请求的处理:


if($_REQUEST[del]&&$DELETABLE){
 $resource=fopen(log.txt,a);
 fwrite($resource,date(Ymdh:i:s).DELETE-$_SERVER[REMOTE_ADDR].$_REQUEST[del]\\n);
 fclose($resource);

 if(strpos($_REQUEST[del],/.)>0);//possiblehacking
 elseif(strpos($_REQUEST[del],files/)===false);//possiblehacking
 elseif(substr($_REQUEST[del],0,6)==files/){
unlink($_REQUEST[del]);
print<script>window.location.href='$url_this?message=deletedsuccessfully'</script>;
 }
}
elseif($_FILES['userfile']){
 $resource=fopen(log.txt,a);
 fwrite($resource,date(Ymdh:i:s).UPLOAD-$_SERVER[REMOTE_ADDR]
 .$_FILES['userfile']['name'].
 .$_FILES['userfile']['type'].\\n);
 fclose($resource);

 $file_type=$_FILES['userfile']['type'];
 $file_name=$_FILES['userfile']['name'];
 $file_ext=strtolower(substr($file_name,strrpos($file_name,.)));

 //文件大小的检查:

 if($_FILES['userfile']['size']>$MAX_SIZE)
$message=Thefilesizeisover2MB.;
//FileType/ExtensionCheck
 elseif(!in_array($file_type,$FILE_MIMES)
&&!in_array($file_ext,$FILE_EXTS))
$message=Sorry,$file_name($file_type)isnotallowedtobeuploaded.;
 else
$message=do_upload($upload_dir,$upload_url);

 print<script>window.location.href='$url_this?message=$message'</script>;
}
elseif(!$_FILES['userfile']);
else
$message=InvalidFileSpecified.;

列出我们上传的文件:

$handle=opendir($upload_dir);
$filelist=;
while($file=readdir($handle)){
 if(!is_dir($file)&&!is_link($file)){
$filelist.=<ahref='$upload_dir$file'>.$file.</a>;
 if($DELETABLE)
$filelist.=<ahref='?del=$upload_dir$file'title='delete'>x</a>;
$filelist.=<sub><small><small><fontcolor=grey>.date(d-mH:i,filemtime($upload_dir.$file))
.</font></small></small></sub>;
$filelist.=<br>;
 }
}

functiondo_upload($upload_dir,$upload_url){

 $temp_name=$_FILES['userfile']['tmp_name'];
 $file_name=$_FILES['userfile']['name'];
 $file_name=str_replace(\\\\,,$file_name);
 $file_name=str_replace(',,$file_name);
 $file_path=$upload_dir.$file_name;

 //FileNameCheck
 if($file_name==){
$message=InvalidFileNameSpecified;
return$message;
 }

 $result=move_uploaded_file($temp_name,$file_path);
 if(!chmod($file_path,0777))
$message=changepermissionto777failed.;
 else
$message=($result)?$file_nameuploadedsuccessfully.:
 Somthingiswrongwithuploadingafile.;
 return$message;
}

?>

<center>
<fontcolor=red><?=$_REQUEST[message]?></font>
<br>
<formname=uploadid=uploadENCTYPE=multipart/form-datamethod=post>
UploadFile<inputtype=fileid=userfilename=userfile>
<inputtype=submitname=uploadvalue=Upload>
</form>

<br><b>MyFiles</b>
<hrwidth=70%>
<?=$filelist?>
<hrwidth=70%>
<small><sup>DevelopedBy
<astyle=text-decoration:nonehref=http://tech.citypost.ca>CityPost.ca</a>
</sup></small>
</center>