当前位置:首页 > PHP

php实现文件上传

2026-02-13 11:44:34PHP

文件上传基础实现

使用PHP实现文件上传需要结合HTML表单和PHP的文件处理函数。以下是一个基本示例:

HTML表单部分(upload_form.html):

<form action="upload.php" method="post" enctype="multipart/form-data">
    <input type="file" name="fileToUpload" id="fileToUpload">
    <input type="submit" value="Upload File" name="submit">
</form>

PHP处理脚本(upload.php):

<?php
$targetDir = "uploads/";
$targetFile = $targetDir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = strtolower(pathinfo($targetFile,PATHINFO_EXTENSION));

// 检查文件是否为真实图片(可选)
if(isset($_POST["submit"])) {
    $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
    if($check !== false) {
        $uploadOk = 1;
    } else {
        $uploadOk = 0;
    }
}

// 检查文件是否已存在
if (file_exists($targetFile)) {
    $uploadOk = 0;
}

// 限制文件大小(例如500KB)
if ($_FILES["fileToUpload"]["size"] > 500000) {
    $uploadOk = 0;
}

// 允许特定文件格式
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
    $uploadOk = 0;
}

// 检查上传标志
if ($uploadOk == 0) {
    echo "文件未上传";
} else {
    if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $targetFile)) {
        echo "文件". basename( $_FILES["fileToUpload"]["name"]). "上传成功";
    } else {
        echo "上传过程中发生错误";
    }
}
?>

安全增强措施

确保上传目录不可执行:

// 在uploads目录中放置.htaccess文件
// 内容为:php_flag engine off

重命名上传文件:

$newFileName = uniqid().'.'.$imageFileType;
$targetFile = $targetDir . $newFileName;

验证文件内容:

// 检查文件头是否符合预期类型
$allowedTypes = [
    'jpg' => "\xFF\xD8\xFF",
    'png' => "\x89\x50\x4E\x47",
    'gif' => "GIF"
];

多文件上传实现

HTML表单:

<input type="file" name="filesToUpload[]" id="filesToUpload" multiple>

PHP处理:

foreach ($_FILES["filesToUpload"]["error"] as $key => $error) {
    if ($error == UPLOAD_ERR_OK) {
        $tmp_name = $_FILES["filesToUpload"]["tmp_name"][$key];
        $name = basename($_FILES["filesToUpload"]["name"][$key]);
        move_uploaded_file($tmp_name, "uploads/$name");
    }
}

文件上传配置

php.ini相关设置:

file_uploads = On
upload_max_filesize = 2M
post_max_size = 8M
max_file_uploads = 20

运行时修改配置:

ini_set('upload_max_filesize', '10M');
ini_set('post_max_size', '12M');

错误处理

检查上传错误代码:

php实现文件上传

if ($_FILES["fileToUpload"]["error"] !== UPLOAD_ERR_OK) {
    switch($_FILES["fileToUpload"]["error"]) {
        case UPLOAD_ERR_INI_SIZE:
            echo "文件大小超过服务器限制";
            break;
        case UPLOAD_ERR_FORM_SIZE:
            echo "文件大小超过表单限制";
            break;
        // 其他错误处理...
    }
}

标签: 文件上传php
分享给朋友:

相关文章

php实现websocket

php实现websocket

PHP 实现 WebSocket WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。PHP 可以通过多种方式实现 WebSocket 功能,以下是几种常见的方法: 使用 Ratc…

php 路由实现

php 路由实现

PHP 路由实现方法 在 PHP 中实现路由功能有多种方式,以下是几种常见的实现方法: 使用原生 PHP 实现 通过解析 URL 并匹配对应的控制器和动作: $request = $_SERVER…

php 实现单点登录

php 实现单点登录

PHP 实现单点登录的方法 单点登录(SSO)允许用户通过一次登录访问多个相互信任的系统。以下是基于 PHP 的实现方案: 基于共享 Session 的方案 在同一个主域名下的子域名间可以通过共享…

php实现的进度条

php实现的进度条

PHP 实现的进度条方法 在 PHP 中实现进度条通常可以通过命令行脚本(CLI)或 Web 页面两种方式完成。以下是几种常见的实现方法: 命令行进度条 使用 PHP CLI 实现进度条,可以通过不…

php 实现表单验证

php 实现表单验证

表单验证基础方法 使用内置函数和条件判断进行基础验证,例如检查空值、长度限制等: $name = $_POST['name'] ?? ''; $email = $_POST['email'] ??…

php实现扫码登录

php实现扫码登录

PHP 实现扫码登录的方案 扫码登录通常基于以下流程:用户访问网页生成二维码(含唯一标识),手机扫码后确认登录,服务器验证并完成登录状态同步。以下是具体实现方法: 生成二维码与唯一标识 使用 PHP…

陕ICP备2023000799号  网站地图

Powered By Z-BlogPHP. Theme by TOYEAN.