PHP实现文件上传与下载实例与总结

2024-03-21 00:44:03 261

一、上传原理与配置

1.1原理

将客户端文件上传到服务器端，再将服务器端的文件（临时文件）移动到指定目录即可。

1.2客户端配置

所需：表单页面（选择上传文件）；

具体而言：发送方式为POST，添加enctype="multipart/form-data"属性，两者缺一不可（但是，优缺点并存，这里也限定了上传的方式和上传的文件之后的调用等方面，后面会说到）

<!DOCTYPEhtmlPUBLIC"-//W3C//DTDHTML4.01Transitional//EN""http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<metahttp-equiv="Content-Type"content="text/html;charset=UTF-8">
<title>Inserttitlehere</title>
</head>
<body>
<formaction="doAction.php"method="post"enctype="multipart/form-data">
请选择您要上传的文件：
<inputtype="file"name="myFile"/><br/>
<inputtype="submit"value="上传"/>
</form>
<?php

?>
</body>
</html>

先是表单页面（请自动忽略前端问题。。。），关键就是form的属性；另外就是input中用到了type="file"这一点（体现到php的强大的拓展等等）。

然后是doAction

<?php
//$_FILES:文件上传变量
//print_r($_FILES);
$filename=$_FILES['myFile']['name'];
$type=$_FILES['myFile']['type'];
$tmp_name=$_FILES['myFile']['tmp_name'];
$size=$_FILES['myFile']['size'];
$error=$_FILES['myFile']['error'];

//将服务器上的临时文件移动到指定位置
//方法一move_upload_file($tmp_name,$destination)
//move_uploaded_file($tmp_name,"uploads/".$filename);//文件夹应提前建立好，不然报错
//方法二copy($src,$des)
//以上两个函数都是成功返回真，否则返回false
//copy($tmp_name,"copies/".$filename);
//注意，不能两个方法都对临时文件进行操作，临时文件似乎操作完就没了，我们试试反过来
copy($tmp_name,"copies/".$filename);
move_uploaded_file($tmp_name,"uploads/".$filename);
//能够实现，说明move那个函数基本上相当于剪切；copy就是copy，临时文件还在

//另外，错误信息也是不一样的，遇到错误可以查看或者直接报告给用户
if($error==0){
echo"上传成功！";
}else{
switch($error){
case1:
echo"超过了上传文件的最大值，请上传2M以下文件";
break;
case2:
echo"上传文件过多，请一次上传20个及以下文件！";
break;
case3:
echo"文件并未完全上传，请再次尝试！";
break;
case4:
echo"未选择上传文件！";
break;
case5:
echo"上传文件为0";
break;
}
}

先把print_r($_FILES)这个信息看一下

Array
(
[myFile]=>Array
(
[name]=>梁博_简历.doc
[type]=>application/msword
[tmp_name]=>D:\wamp\tmp\php1D78.tmp
[error]=>0
[size]=>75776
)

)

所以得到的是个二维数组，该怎么用，都是基本的东西（其实我喜欢降维再用）；

基本是一眼就懂的东西，不罗嗦，关键有两个：tmp_name临时文件名；error报错信息（代号，后面可以利用）；

然后这里看一下doAction后面一部分，利用报错信息来反馈给用户，需要说明的是为什么报错，和报错信息是什么都；

1.3关于报错

--报错原因

基本上都是超过或者不符合服务器关于上传文件的配置，那么服务器端配置有哪些呢？

先考虑上传我们用了什么？POST，upload

所以在php.ini中找这么几项：

file_upload:On

upload_tmp_dir=——临时文件保存目录；

upload_max_filesize=2M

max_file_uploads=20——允许一次上传的最大文件数量（注意和上面那个的区别，有没有size，别乱想）

post_max_size=8M——post方式发送数据的最大值

其他相关配置

max_exectuion_time=-1——最大执行时间，避免程序不好占用服务器资源；

max_input_time=60

max_input_nesting_level=64——输入嵌套深度；

memory_limit=128M——最大单线程的独立内存使用量

总之都是有关资源的配置。

--错误号

以下（偷懒）引自http://blog.sina.com.cn/s/blog_3cdfaea201008utf.html

UPLOAD_ERR_OK 值：0;没有错误发生，文件上传成功。
UPLOAD_ERR_INI_SIZE 值：1;上传的文件超过了php.ini中upload_max_filesize选项限制的值。
UPLOAD_ERR_FORM_SIZE 值：2;上传文件的大小超过了HTML表单中MAX_FILE_SIZE选项指定的值。
UPLOAD_ERR_PARTIAL 值：3;文件只有部分被上传。
UPLOAD_ERR_NO_FILE 值：4;没有文件被上传。

注意：这个错误信息是第一步上传的信息，也就是上传到临时文件夹的情况，而不是move或者copy的情况。

二、上传相关限制

2.1客户端限制

<formaction="doAction2.php"method="post"enctype="multipart/form-data">
<inputtype="hidden"name="MAX_FILE_SIZE"value="101321"/>
请选择您要上传的文件：
<inputtype="file"name="myFile"accept="image/jpeg,image/gif,text/html"/><br/>
<inputtype="submit"value="上传"/>
</form>

这里用input的属性对上传文件的大小和类型进行了限制，但是个人感觉：一，html代码是“可见的”；二，常不起作用（没找到原因，但因为第一个我也想放弃它，知道就好。

2.2服务器端限制

主要限制大小和类型，再有就是方式。

<?php
header('content-type:text/html;charset=utf-8');
//接受文件，临时文件信息
$fileinfo=$_FILES["myFile"];//降维操作
$filename=$fileinfo["name"];
$tmp_name=$fileinfo["tmp_name"];
$size=$fileinfo["size"];
$error=$fileinfo["error"];
$type=$fileinfo["type"];

//服务器端设定限制
$maxsize=10485760;//10M,10*1024*1024
$allowExt=array('jpeg','jpg','png','tif');//允许上传的文件类型（拓展名
$ext=pathinfo($filename,PATHINFO_EXTENSION);//提取上传文件的拓展名

//目的信息
$path="uploads";
if(!file_exists($path)){//当目录不存在，就创建目录
mkdir($path,0777,true);
chmod($path,0777);
}
//$destination=$path."/".$filename;
//得到唯一的文件名！防止因为文件名相同而产生覆盖
$uniName=md5(uniqid(microtime(true),true)).$ext;//md5加密，uniqid产生唯一id，microtime做前缀

if($error==0){
if($size>$maxsize){
exit("上传文件过大！");
}
if(!in_array($ext,$allowExt)){
exit("非法文件类型");
}
if(!is_uploaded_file($tmp_name)){
exit("上传方式有误，请使用post方式");
}
if(@move_uploaded_file($tmp_name,$uniName)){//@错误抑制符，不让用户看到警告
echo"文件".$filename."上传成功!";
}else{
echo"文件".$filename."上传失败!";
}
//判断是否为真实图片（防止伪装成图片的病毒一类的
if(!getimagesize($tmp_name)){//getimagesize真实返回数组，否则返回false
exit("不是真正的图片类型");
}

}else{
switch($error){
case1:
echo"超过了上传文件的最大值，请上传2M以下文件";
break;
case2:
echo"上传文件过多，请一次上传20个及以下文件！";
break;
case3:
echo"文件并未完全上传，请再次尝试！";
break;
case4:
echo"未选择上传文件！";
break;
case7:
echo"没有临时文件夹";
break;
}
}

这里，具体实现都有注释，每一步其实都可以自己试试的，很有趣。

2.3封装

函数

<?php
functionuploadFile($fileInfo,$path,$allowExt,$maxSize){

$filename=$fileInfo["name"];
$tmp_name=$fileInfo["tmp_name"];
$size=$fileInfo["size"];
$error=$fileInfo["error"];
$type=$fileInfo["type"];

//服务器端设定限制

$ext=pathinfo($filename,PATHINFO_EXTENSION);

//目的信息
if(!file_exists($path)){
mkdir($path,0777,true);
chmod($path,0777);
}
$uniName=md5(uniqid(microtime(true),true)).'.'.$ext;
$destination=$path."/".$uniName;
if($error==0){
if($size>$maxSize){
exit("上传文件过大！");
}
if(!in_array($ext,$allowExt)){
exit("非法文件类型");
}
if(!is_uploaded_file($tmp_name)){
exit("上传方式有误，请使用post方式");
}
//判断是否为真实图片（防止伪装成图片的病毒一类的
if(!getimagesize($tmp_name)){//getimagesize真实返回数组，否则返回false
exit("不是真正的图片类型");
}
if(@move_uploaded_file($tmp_name,$destination)){//@错误抑制符，不让用户看到警告
echo"文件".$filename."上传成功!";
}else{
echo"文件".$filename."上传失败!";
}
}else{
switch($error){
case1:
echo"超过了上传文件的最大值，请上传2M以下文件";
break;
case2:
echo"上传文件过多，请一次上传20个及以下文件！";
break;
case3:
echo"文件并未完全上传，请再次尝试！";
break;
case4:
echo"未选择上传文件！";
break;
case7:
echo"没有临时文件夹";
break;
}
}
return$destination;
}

调用

<?php
header('content-type:text/html;charset=utf-8');
$fileInfo=$_FILES["myFile"];
$maxSize=10485760;//10M,10*1024*1024
$allowExt=array('jpeg','jpg','png','tif');
$path="uploads";
include_once'upFunc.php';
uploadFile($fileInfo,$path,$allowExt,$maxSize);

三、多文件的上传实现

3.1利用单文件封装

<!DOCTYPEhtmlPUBLIC"-//W3C//DTDHTML4.01Transitional//EN""http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<metahttp-equiv="Content-Type"content="text/html;charset=UTF-8">
<title>Inserttitlehere</title>
</head>
<body>
<formaction="doAction5.php"method="post"enctype="multipart/form-data">
请选择您要上传的文件：<inputtype="file"name="myFile1"/><br/>
请选择您要上传的文件：<inputtype="file"name="myFile2"/><br/>
请选择您要上传的文件：<inputtype="file"name="myFile3"/><br/>
请选择您要上传的文件：<inputtype="file"name="myFile4"/><br/>
<inputtype="submit"value="上传"/>
</form>
</body>
</html>

<?php
//print_r($_FILES);
header('content-type:text/html;charset=utf-8');
include_once'upFunc.php';
foreach($_FILESas$fileInfo){
$file[]=uploadFile($fileInfo);
}

这里的思路，从print_r($_FILES)中去找，打印出来看到是个二维数组，很简单，遍历去用就好了！

上面那个function的定义改一下，给定一些默认值

functionuploadFile($fileInfo,$path="uploads",$allowExt=array('jpeg','jpg','png','tif'),$maxSize=10485760){

这样子，简单是简单，但遇到一些问题。

正常的上传4个图片是没问题，但要是中间激活了函数中的exit，就会立即停止，导致其他图片也无法上传。

3.2升级版封装

旨在实现针对多个或单个文件上传的封装

首先这样子写个静态文件

<!DOCTYPEhtmlPUBLIC"-//W3C//DTDHTML4.01Transitional//EN""http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<metahttp-equiv="Content-Type"content="text/html;charset=UTF-8">
<title>Inserttitlehere</title>
</head>
<body>
<formaction="doAction5.php"method="post"enctype="multipart/form-data">
请选择您要上传的文件：<inputtype="file"name="myFile[]"/><br/>
请选择您要上传的文件：<inputtype="file"name="myFile[]"/><br/>
请选择您要上传的文件：<inputtype="file"name="myFile[]"/><br/>
请选择您要上传的文件：<inputtype="file"name="myFile[]"/><br/>
<inputtype="submit"value="上传"/>
</form>
</body>
</html>

打印一下$_FILES

Array
(
[myFile]=>Array
(
[name]=>Array
(
[0]=>test32.png
[1]=>test32.png
[2]=>333.png
[3]=>test41.png
)

[type]=>Array
(
[0]=>image/png
[1]=>image/png
[2]=>image/png
[3]=>image/png
)

[tmp_name]=>Array
(
[0]=>D:\wamp\tmp\php831C.tmp
[1]=>D:\wamp\tmp\php834C.tmp
[2]=>D:\wamp\tmp\php837C.tmp
[3]=>D:\wamp\tmp\php83BB.tmp
)

[error]=>Array
(
[0]=>0
[1]=>0
[2]=>0
[3]=>0
)

[size]=>Array
(
[0]=>46174
[1]=>46174
[2]=>34196
[3]=>38514
)

)

)

可以得到一个三维数组。

复杂是复杂了，但复杂的有规律，各项数值都在一起了，很方便我们取值！！

所以先得到文件信息，变成单文件处理那种信息

functiongetFiles(){
$i=0;
foreach($_FILESas$file){
if(is_string($file['name'])){//单文件判定
$files[$i]=$file;
$i++;
}elseif(is_array($file['name'])){
foreach($file['name']as$key=>$val){//我的天，这个$key用的diao
$files[$i]['name']=$file['name'][$key];
$files[$i]['type']=$file['type'][$key];
$files[$i]['tmp_name']=$file['tmp_name'][$key];
$files[$i]['error']=$file['error'][$key];
$files[$i]['size']=$file['size'][$key];
$i++;
}
}
}
return$files;

}

然后之前的那种exit错误，就把exit改一下就好了，这里用res

functionuploadFile($fileInfo,$path='./uploads',$flag=true,$maxSize=1048576,$allowExt=array('jpeg','jpg','png','gif')){
//$flag=true;
//$allowExt=array('jpeg','jpg','gif','png');
//$maxSize=1048576;//1M
//判断错误号
$res=array();
if($fileInfo['error']===UPLOAD_ERR_OK){
//检测上传得到小
if($fileInfo['size']>$maxSize){
$res['mes']=$fileInfo['name'].'上传文件过大';
}
$ext=getExt($fileInfo['name']);
//检测上传文件的文件类型
if(!in_array($ext,$allowExt)){
$res['mes']=$fileInfo['name'].'非法文件类型';
}
//检测是否是真实的图片类型
if($flag){
if(!getimagesize($fileInfo['tmp_name'])){
$res['mes']=$fileInfo['name'].'不是真实图片类型';
}
}
//检测文件是否是通过HTTPPOST上传上来的
if(!is_uploaded_file($fileInfo['tmp_name'])){
$res['mes']=$fileInfo['name'].'文件不是通过HTTPPOST方式上传上来的';
}
if($res)return$res;
//$path='./uploads';
if(!file_exists($path)){
mkdir($path,0777,true);
chmod($path,0777);
}
$uniName=getUniName();
$destination=$path.'/'.$uniName.'.'.$ext;
if(!move_uploaded_file($fileInfo['tmp_name'],$destination)){
$res['mes']=$fileInfo['name'].'文件移动失败';
}
$res['mes']=$fileInfo['name'].'上传成功';
$res['dest']=$destination;
return$res;

}else{
//匹配错误信息
switch($fileInfo['error']){
case1:
$res['mes']='上传文件超过了PHP配置文件中upload_max_filesize选项的值';
break;
case2:
$res['mes']='超过了表单MAX_FILE_SIZE限制的大小';
break;
case3:
$res['mes']='文件部分被上传';
break;
case4:
$res['mes']='没有选择上传文件';
break;
case6:
$res['mes']='没有找到临时目录';
break;
case7:
case8:
$res['mes']='系统错误';
break;
}
return$res;
}
}

里面封装了两个小的

functiongetExt($filename){
returnstrtolower(pathinfo($filename,PATHINFO_EXTENSION));
}

/**
*产生唯一字符串
*@returnstring
*/
functiongetUniName(){
returnmd5(uniqid(microtime(true),true));
}

然后静态中，用multiple属性实现多个文件的输入；

<!DOCTYPEhtmlPUBLIC"-//W3C//DTDHTML4.01Transitional//EN""http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<metahttp-equiv="Content-Type"content="text/html;charset=UTF-8">
<title>Inserttitlehere</title>
</head>
<body>
<formaction="doAction6.php"method="POST"enctype="multipart/form-data">
请选择您要上传的文件：<inputtype="file"name="myFile[]"multiple='multiple'/><br/>
<inputtype="submit"value="上传"/>
</form>
</body>
</html>

doAction6

<?php
//print_r($_FILES);
header("content-type:text/html;charset=utf-8");
require_once'upFunc2.php';
require_once'common.func.php';
$files=getFiles();
//print_r($files);
foreach($filesas$fileInfo){
$res=uploadFile($fileInfo);
echo$res['mes'],'<br/>';
$uploadFiles[]=@$res['dest'];
}
$uploadFiles=array_values(array_filter($uploadFiles));
//print_r($uploadFiles);

这样子的几个文件，就实现比较强大的面向过程的上传文件的功能（学的叫一个心酸。。。）；

四、面向对象的文件上传

（不是很写的动了。。。先粘过来，再说吧。。。

<?php
classupload{
protected$fileName;
protected$maxSize;
protected$allowMime;
protected$allowExt;
protected$uploadPath;
protected$imgFlag;
protected$fileInfo;
protected$error;
protected$ext;
/**
*@paramstring$fileName
*@paramstring$uploadPath
*@paramstring$imgFlag
*@paramnumber$maxSize
*@paramarray$allowExt
*@paramarray$allowMime
*/
publicfunction__construct($fileName='myFile',$uploadPath='./uploads',$imgFlag=true,$maxSize=5242880,$allowExt=array('jpeg','jpg','png','gif'),$allowMime=array('image/jpeg','image/png','image/gif')){
$this->fileName=$fileName;
$this->maxSize=$maxSize;
$this->allowMime=$allowMime;
$this->allowExt=$allowExt;
$this->uploadPath=$uploadPath;
$this->imgFlag=$imgFlag;
$this->fileInfo=$_FILES[$this->fileName];
}
/**
*检测上传文件是否出错
*@returnboolean
*/
protectedfunctioncheckError(){
if(!is_null($this->fileInfo)){
if($this->fileInfo['error']>0){
switch($this->fileInfo['error']){
case1:
$this->error='超过了PHP配置文件中upload_max_filesize选项的值';
break;
case2:
$this->error='超过了表单中MAX_FILE_SIZE设置的值';
break;
case3:
$this->error='文件部分被上传';
break;
case4:
$this->error='没有选择上传文件';
break;
case6:
$this->error='没有找到临时目录';
break;
case7:
$this->error='文件不可写';
break;
case8:
$this->error='由于PHP的扩展程序中断文件上传';
break;

}
returnfalse;
}else{
returntrue;
}
}else{
$this->error='文件上传出错';
returnfalse;
}
}
/**
*检测上传文件的大小
*@returnboolean
*/
protectedfunctioncheckSize(){
if($this->fileInfo['size']>$this->maxSize){
$this->error='上传文件过大';
returnfalse;
}
returntrue;
}
/**
*检测扩展名
*@returnboolean
*/
protectedfunctioncheckExt(){
$this->ext=strtolower(pathinfo($this->fileInfo['name'],PATHINFO_EXTENSION));
if(!in_array($this->ext,$this->allowExt)){
$this->error='不允许的扩展名';
returnfalse;
}
returntrue;
}
/**
*检测文件的类型
*@returnboolean
*/
protectedfunctioncheckMime(){
if(!in_array($this->fileInfo['type'],$this->allowMime)){
$this->error='不允许的文件类型';
returnfalse;
}
returntrue;
}
/**
*检测是否是真实图片
*@returnboolean
*/
protectedfunctioncheckTrueImg(){
if($this->imgFlag){
if(!@getimagesize($this->fileInfo['tmp_name'])){
$this->error='不是真实图片';
returnfalse;
}
returntrue;
}
}
/**
*检测是否通过HTTPPOST方式上传上来的
*@returnboolean
*/
protectedfunctioncheckHTTPPost(){
if(!is_uploaded_file($this->fileInfo['tmp_name'])){
$this->error='文件不是通过HTTPPOST方式上传上来的';
returnfalse;
}
returntrue;
}
/**
*显示错误
*/
protectedfunctionshowError(){
exit('<spanstyle="color:red">'.$this->error.'</span>');
}
/**
*检测目录不存在则创建
*/
protectedfunctioncheckUploadPath(){
if(!file_exists($this->uploadPath)){
mkdir($this->uploadPath,0777,true);
}
}
/**
*产生唯一字符串
*@returnstring
*/
protectedfunctiongetUniName(){
returnmd5(uniqid(microtime(true),true));
}
/**
*上传文件
*@returnstring
*/
publicfunctionuploadFile(){
if($this->checkError()&&$this->checkSize()&&$this->checkExt()&&$this->checkMime()&&$this->checkTrueImg()&&$this->checkHTTPPost()){
$this->checkUploadPath();
$this->uniName=$this->getUniName();
$this->destination=$this->uploadPath.'/'.$this->uniName.'.'.$this->ext;
if(@move_uploaded_file($this->fileInfo['tmp_name'],$this->destination)){
return$this->destination;
}else{
$this->error='文件移动失败';
$this->showError();
}
}else{
$this->showError();
}
}
}

<?php
header('content-type:text/html;charset=utf-8');
require_once'upload.class.php';
$upload=newupload('myFile1','imooc');
$dest=$upload->uploadFile();
echo$dest;

四、下载

对于浏览器不识别的，可以直接下载，但对于能识别的，需要多一两步

<!DOCTYPEhtmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<htmlxmlns="http://www.w3.org/1999/xhtml">
<head>
<metahttp-equiv="Content-Type"content="text/html;charset=UTF-8"/>
<title>Inserttitlehere</title>
</head>
<body>
<ahref="1.rar">下载1.rar</a>
<br/>
<ahref="1.jpg">下载1.jpg</a>
<br/>
<ahref="doDownload.php?filename=1.jpg">通过程序下载1.jpg</a>
<br/>
<ahref="doDownload.php?filename=../upload/nv.jpg">下载nv.jpg</a>
<?php

?>
</body>
</html>

<?php
$filename=$_GET['filename'];
header('content-disposition:attachment;filename='.basename($filename));
header('content-length:'.filesize($filename));
readfile($filename);

------------------总结-----------------------

<formaction="doAction.php"method="post"enctype="multipart/form-data">
<inputtype="file"name="myFile"/><br/>

二维数组的降维处理；

$_FILES变量

move_upload_file();copy();

tmp_name临时文件；

拓展名的提取；

真实图片的验证；

唯一文件名的生成；

函数封装以及调用；

利用单个文件函数实现多文件上传；

小功能的封装；

多文件的遍历；

面向对象的开发过程；

PHP实现文件上传与下载实例与总结

热门推荐

随机推荐