文件上传

PHP 提供了非常高效的文件上传处理机制,本章节我们来快速掌握使用技巧。

环境配置

修改 PHP.ini 配置文件可以定制上传机制,通过 phpinfo() 函数可以查看到 PHP.ini 文件所在位置。

配置 说明
file_uploads 是否允许上传文件,On开启,Off禁止上传
upload_tmp_dir 文件上传过程中临时保存的目录,默认保存位置为 /tmp
upload_max_filesize 允许上传的最大文件大小,可以使用K、M、G单位如2M
post_max_size PHP将接受的最大POST数据大小,包括上传文件、表单数据。所以post_max_size要大于upload_max_filesize
max_file_uploads 单个请求时,允许上传的最大文件数量

下面是一个简单上传表单示例

  1. <form action="upload.php" method="post" enctype="multipart/form-data">
  2.     <input type="hidden" name="MAX_FILE_SIZE" value="2000000"/>
  3.     <input type="file" name="up">
  4.     <button>提交</button>
  5. </form>

MAX_FILE_SIZE 表单用来设置允许的上传大小,单位为字节。如果发生错误,错误码为2。

超全局数组

上传的文件保存在 $_FILES 超全局数组中,具体参数说明如下:

选项 说明
tmp_name 临时文件名
name 上传文件原文件名
type 文件MIME类型
error 错误编号
size 文件大小,单位字节

错误说明

上传出错会在 $_FILES[‘error’] 选项中体现,具体错误说明如下:

错误 错误码 说明
UPLOAD_ERR_OK 0 没有错误发生
UPLOAD_ERR_INI_SIZE 1 上传的文件超过了php.ini中uplaod_max_filesize选项限制的值
UPLOAD_ERR_FORM_SIZE 2 上传文件的大小超过了HTML表单中MAX_FILE_SIZE选项指定的值
UPLOAD_ERR_PARTIAL 3 文件只有部分被上传
UPLOAD_ERR_NO_FILE 4 没有文件被上传
UPLOAD_ERR_NO_TMP_DIR 6 找不到临时文件夹
UPLOAD_ERR_CANT_WRITE 7 文件写入失败

上传安全

上传通过 is_uploaded_filemove_uploaded_file 完成,函数会检测文件是否是合法的上传文件,以保证安全。

  1. if ($_FILES['up']['error'] > 0) {
  2.     die('上传失败,请检查文件类型或大小');
  3. }
  4. $uploadFile = 'uploads/' . time() . '.' . pathinfo($_FILES['up']['name'])['extension'];
  5. if (is_uploaded_file($_FILES['up']['tmp_name'])) {
  6.     if (move_uploaded_file($_FILES['up']['tmp_name'], $uploadFile)) {
  7.         die('上传成功:' . $uploadFile);
  8.     }
  9. }
  10. die('上传错误');

处理类

下面是支持单文件、多文件上传的处理类。

前台代码

  1. <form action="controller.php" method="post" enctype="multipart/form-data">
  2.         <input type="file" name="up">
  3.         <input type="file" name="image[]">
  4.         <input type="file" name="image[]">
  5.         <button class="btn">提交</button>
  6. </form>

后台代码

  1. <?php
  2. namespace UP;
  4. class Uploader
  5. {
  6.     protected $files = [];
  7.     public function make()
  8.     {
  9.         $saveFiles = [];
  10.         $this->format();
  11.         foreach ($this->files as $k => $file) {
  12.             if ($file['error'] == 0) {
  13.                 if (is_uploaded_file($file['tmp_name'])) {
  14.                     $save = 'upload/' . $k . time() . '.' . pathinfo($file['name'])['extension'];
  15.                     if (move_uploaded_file($file['tmp_name'], $save)) {
  16.                         $saveFiles[] = $save;
  17.                     }
  18.                 }
  19.             }
  20.         }
  21.         return $saveFiles;
  22.     }
  23.     /**
  24.      * 格式化文件
  25.      */
  26.     public function format(): array
  27.     {
  28.         $files = [];
  29.         foreach ($_FILES as  $field) {
  30.             if (is_array($field['name'])) {
  31.                 foreach ($field['name'] as $id => $name) {
  32.                     $files[] = [
  33.                         'name' => $name,
  34.                         'type' => $field['type'][$id],
  35.                         'error' => $field['error'][$id],
  36.                         'size' => $field['size'][$id],
  37.                         'tmp_name' => $field['tmp_name'][$id],
  38.                     ];
  39.                 }
  40.             } else {
  41.                 $files[] = $field;
  42.             }
  43.         }
  44.         return $this->files = $files;
  45.     }
  46. }

文件下载

  1. <?php
  2. $file="laot.jpg";
  4. //指定下载文件类型为二进制
  5. header("Content-type:application/octet-stream");
  7. //获取文件名
  8. $fileName = basename($file);
  10. //下载窗口显示文件名
  11. header("Content-Disposition:attachment;filename={$fileName}");
  13. //文件尺寸单位
  14. header("Accept-ranges:bytes");
  16. //文件大小
  17. header("Accept-length:".filesize($file));
  19. //读取文件内容供下载
  20. readfile($file);