php（上传文件）_php 上传文件

1、php文件上传配置指令

（1）file_uploads = On / off (是否可以接受文件上传)

（2）max_input_time = 60 在提示错误之前解析输入所花费的最长时间，以秒为单位，如果经常需要传输大文件，这个时限应该设置得合理一些。

（3）max_file_uploads = 20 对可以同时上传文件数设置了一个上限。

（4）memory_limit = 128M 设置脚本可以分配得最大内存，可以防止脚本独占服务器内容，甚至导致服务器崩溃。

（5）post_max_size = 8M 对通过post 方法提交得数据大小设置了一个限制

（6）upload_max_filesize = 2M  限定上传文件的最大大小，以MB为单位，该值必须小于post_max_size（通过这条语句可以改变上传文件的最大大小）

（7）upload_temp_dir = "...../..../..../..."文件上传得临时目录。

2、可以通过超全局变量数组：$_FILES，来获取上传文件的信息：

（1）$_FILES["控件的名字（即name）"]["name"] ：上传的文件名（name就是文件名的信息，含扩展名）

（2）$_FILES["控件的名字（即name）"]["type"] ：文件类型，上传文件的类型，这个值有时会产生意外结果，建议通过文件扩展名显式验证

（3）$_FILES["控件的名字（即name）"]["tmpname"]：临时文件夹中的文件名，如果需要上传文件，就需要把临时文件给移动到指定文件上，否则，程序执行完后，临时文件就会被清空。

（4）$_FILES["控件的名字（即name）"]["size"] 上传文件的大小，以字节为单位

（5）$_FILES["控件的名字（即name）"]["error"] 上传结果

        1、UPLOAD_ERR_OK： 上传成功，则返回 0

        2、UPLOAD_ERR_INI_SIZE：超出文件规定大小（upload_max_filesize） ，则返回1

        3、UPLOAD_ERR_FORM_SIZE 超出嵌入在HTML表单中的文件max_file_size 大小，其中max_file_size可能会被黑客修改，所以不建议使用。此时返回 2

        4、UPLOAD_ERR_PARTIAL 文件没有完全上传，一般在发生网络错误时会出现，则返回 3

        5、UPLOAD_ERR_NO_FILE 用户没有指定上传文件就提交表单，则返回 4

        6、5 是文件传上去了，但是转译没有成功。

       7、UPLOAD_ERR_NO_TMP_DIR 临时目录不存在，则返回 6

       8、UPLOAD_ERR_CANT_WRITE 如果文件无法写入磁盘，则返回7

        9、UPLOAD_ERR_EXTENSION 如果PHP的配置问题导致上传失败，则返回8

 、

注意：可以通过 print_r 来查看系统数组$_FILE的内容

 如：

html代码：
 
<form action="upioad_file.php" method="post" enctype="multipart/form-data" >
文件名：<input type="file" name="my" />
<input type="submit" value="上传" />
</form>
 
php代码：
 
echo "<pre>";
print_r($_FILES);

运行结果：

Array
(
    [my] => Array
        (
            [name] => 新建 Microsoft Word 文档.docx  //上传文件的文件名
            [type] => application/vnd.openxmlformats-officedocument.wordprocessingml.document  //文件的类型
            [tmp_name] => C:\wamp\tmp\phpC374.tmp  // 文件临时的储存地址
            [error] => 0  //文件上传过程中有没有问题
            [size] => 0  //上传文件的大小，以字节为单位
        )
 
)

3、文件上传函数

        （1）判断文件是否已上传(is_uploaded_file()):

        is_uploaded_file()函数是函数判断指定的文件是否是通过 HTTP POST 上传的。

        如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件，例如 /etc/passwd。

注意:is_uploaded_file($_FILES['file']['tmp_name'])函数要在move_uploaded_file()函数之前使用，要先判断是不是正确合法的文件来源，然后再进行上传。

         （2）移动已上传文件(move_uploaded_file)：

           move_uploaded_file 函数 ，自动检查文件确实是通过HTTP POST机制上传的，如果指定的文件未上传，则移动失败，返回false。在使用该函数时可以不必使用is_uploaded_file()进行判断。 

密码加密函数: 

md5 ( $_POST[ ‘ 密码控件(input)中的name ’ ] );

输出时会输出，32位的整数。

 html代码：
    <tr>
        <td>密码</td>
        <td><input type="password" name="password"/></td>
    </tr>
 php代码：
       echo md5 ( $_POST[ 'password' ] );

如果需要使用表单以文件的形式上传，则 from 标签里面必须包含三个属性：

<form action =" 上传的文件名 " method = " post " enctype = "multipart/form-data (固定用法，上传文件当中编码的方式) "(上传文件必须有这个属性)  >

<input(输入控件) type = " file “（文件上传属性）name = " 这个控件的名字，信息接收时使用 " />

判断和创建指定的文件夹（可供接收提交文件使用的文件夹）：

使用 is_dir(“文件名”(可用变量代替))；函数判断指定的文件夹是否存在。

如果不存在，使用mkdir("文件名")；创建一个新的文件夹。

如：

html代码：
 
<form action="upioad_file.php" method="post" enctype="multipart/form-data" >
文件名：<input type="file" name="my" />
<input type="submit" value="上传" />
</form>
 
 
php代码：
 
$dir = 'upload'; // 将文件名赋给变量 $dir 
if(!is_dir($dir)) //判断文件是否存在，存在返回 1
{
    mkdir($dir);  //如果不存在，创建一个新的文件夹
}

将上传的文件，从临时存储路径移动到指定文件夹下：

使用move_uploaded_file()函数:

move_uploaded_file( $_FILES[ ' 控件中的name ' ][ ' temp_name '（临时存储路径） ]，‘ upload/ ’ (移动到指定文件夹下面) . (将提交上来的文件名(可以修改)和指定文件夹名进行字符串连接) $ _FILES[ ' 控件中的name ' ][ ' name '] )  也可以用来判断（使用 if 语句）临时文件是否移动成功，成功返回 1 否则，返回 0 。

如：

html:
<form action="upioad_file.php" method="post" enctype="multipart/form-data" >
文件名：<input type="file" name="my" />
<input type="submit" value="上传" />
</form>
 
php:
 
$dir = 'upload';
if(!is_dir($dir))
{
    mkdir($dir);
}
move_uploaded_file($_FILES['my']['tmp_name'],'upload/'.$_FILES['my']['name']);

判断文件上传是否成功：

使用 is_uploaded_file ( $_FILES[ ' 控件中的name ' ][ ' tmp_name ' ] )判断临时文件上传成功了没有，成功返回 1 否则，返回 0 。

如：

html:
<form action="upioad_file.php" method="post" enctype="multipart/form-data" >
文件名：<input type="file" name="my" />
<input type="submit" value="上传" />
</form>
 
 
php:
 
if(is_uploaded_file($_FILES['my']['tmp_name'])) //判断指定的文件是否是通过 POST 成功上传的
{
    if(move_uploaded_file($_FILES['my']['tmp_name'],'upload/'.$_FILES['my']['name']))
//判断文件移动是否成功
    {
        echo "<script>alert('文件上传成功');</script>";
    }else{
        echo "<script>alert('文件上传失败');</script>";
    }
}

为了简化文件，可以将 html 代码 移动到 php 代码中:

此时 html 中的文件提交直接提交到当前页面即可。

如：

<!DOCTYPE HTML>
<html>
<head>
	<meta http-equiv="content-type" content="text/html" />
	<meta name="author" content="大眼仔~旭" />
 
	<title>无标题 1</title>
</head>
 
<body>
 
<h1>注册页面</h1>
<form action="" method="post" enctype="multipart/form-data" >
文件名：<input type="file" name="my" />
<input type="submit" value="上传" />
</form>
 
<?php
echo "<pre>";
 
$dir = 'upload';
if(!is_dir($dir))
{
    mkdir($dir);
}
if(is_uploaded_file($_FILES['my']['tmp_name']))// 判断指定的文件是否是通过 POST 成功上传的
{
    if(move_uploaded_file($_FILES['my']['tmp_name'],'upload/'.$_FILES['my']['name']))
    {
        echo "<script>alert('文件上传成功');</script>";
    }else{
        echo "<script>alert('文件上传失败');</script>";
    }
}
 
echo "</pre>";
?>
 
</body>
</html>

当 html 和 php 合为一个代码的时，什么时候执行 php 代码：

我们可以判断：有没有点击提交按钮，如果点击了，就执行 php 代码，没点击就不需要执行 php 代码。

判断有没有点击提交按钮的时候，需要通过控件（input）里面的 name 属性找到这个控件。

 使用$_POST[' 控件里面的name '] 来接收是否点击提交。

错误屏蔽运算符：@

如：

<!DOCTYPE HTML>
<html>
<head>
	<meta http-equiv="content-type" content="text/html" />
	<meta name="author" content="大眼仔~旭" />
 
	<title>无标题 1</title>
</head>
 
<body>
 
<h1>注册页面</h1>
<form action="" method="post" enctype="multipart/form-data" >
文件名：<input type="file" name="my" />
<input type="submit" value="上传" name="submit" />//这里必须要有name，否则，php 代码中无法找到这个控件
</form>
<?php
 
 
echo "<pre>";
 
if(@$_POST['submit'])//接收上传按钮的信息，如果点击上传按钮则为真，就执行代码
//@：错误屏蔽符，屏蔽错误提示，当没点击上传按钮时，会提示错误。
{
    $dir = 'upload';
if(!is_dir($dir))
{
    mkdir($dir);
}
if(is_uploaded_file($_FILES['my']['tmp_name']))
{
    if(move_uploaded_file($_FILES['my']['tmp_name'],'upload/'.$_FILES['my']['name']))
    {
        echo "<script>alert('文件上传成功');</script>";
    }else{
        echo "<script>alert('文件上传失败');</script>";
    }
}
 
echo "</pre>";
}
?>
</body>
</html>

判断文件名是否为空：

使用：empty()函数：

如：

if(!empty( $_FILES[ ' my ' ][ ' name ' ] )){
 
}
或：
if( $_FILES[ ' my ' ][ ' name ' ] !=' ' ){
 
}

判断文件的类型符不符合：

定义一个数组，数组里面包含符合文件类型的扩展名。

通过提取文件名的扩展名并判断数组中有没有存在。

如：

if(!empty($_FILES['my']['name']))//判断接收的文件名是否为空
    {
        $extName = array ('doc','docx','pdf'); //符合文件的扩展名数组
        $tmp = explode('.',$_FILES['my']['name']);//字符串分割函数，将提交上来的文件名分割
        $temp = array_pop($tmp); //将分割完的数组最后一个元素弹出
        if(in_array($temp,$extName)) //判断提取的扩展名是否在符合文件的扩展名数组中
        echo '文件类型符合';
        else
        echo '文件类型不符合';
    }

判断文件的大小：

通过系统全局变量$_FILE[ '  ' ][ ' size ' ] 获取

if ( $_FILE[ ' my ' ][ ' size ' ]  < 1000000（一兆） );

如：规定文件大小不能超过2兆

    if( $_FILES['my']['size'] < 2000000 )
    echo '文件大小符合';
    else
    echo '文件超出文件大小';

为二维数组降维：

$变量名（可替换变量） = $_FILES [ ' my ' ];

这样所有的 $_FILES[ ' my ' ][ ' name ' ]等变量均替换成 $变量名[ ' name ' ]等形式执行。 

给文件名添加日期并添加随机数（使文件名不重复）：

在移动接收到的文件时可以在文件名前面添加随机数，使用 rand() 。

使用date()函数，data 函数有个要求，括号内是每个单词的第一个字母，如果与前面的字母重复，就取单词下一位。（Y，H需要大写）

如：

$newname = date('YmdHis').'-'.rand(100,900).$_FILES['my']['name'];
//注意：Y，H需要大写，否则不全
 
if(move_uploaded_file($_FILES['my']['tmp_name'],'upload/'.$newname))
                {
                echo "<script>alert('文件上传成功');</script>";
                }else{
                echo "<script>alert('文件上传失败');</script>";
                }

拓展：上传多个文件：

       （1） 控件（input）中的name属性需要使用数组来定义

        （2）接收需要使用三维数组（$_FILES[ ' 控件中的name ' ][ ‘ name ’ ][ $变量名 ]）接收上传信息。（此时$变量名是0，1，2，3等，相当于一个索引）

        如：

html：
 
<form action="" method="post" enctype="multipart/form-data" >
    <p>文件名1：<input type="file" name="my[]" /></p>//注意：name的值是一个数组
    <p>文件名2：<input type="file" name="my[]" /></p>
    <p>文件名3：<input type="file" name="my[]" /></p>
    <input type="submit" value="上传" name="submit" />
</form>
 
php:
 
echo $_FILES['my']['name'][2];// 2 可以使用一个变量来代替