PHP文件上传的处理流程以及涉及到的各方面注意
HTML基础
通过POST表单方式提交
PHP上传步骤
- 客户端通过HTTP POST方式表单提交
- 文件上传后存储在默认临时目录,配置php.ini属性upload_tmp_dir和PHP运行环境变量TMPDIR可以设置临时目录,php语言中函数putenv设置无效
- 使用move_upload_file将上传从临时目录移动到指定位置(如果upload_tmp_dir已经设置到指定位置就不需要此步骤)
- 如果表单没有选择上传文件 $_FILES['userfile']['type'] == “” , $_FILES['userfile']['size']== 0
PHP相关全局预定义变量
- $_POST [数组] 用来获取表单POST方式提交的参数
- $_FILES [数组]
- $_FILES['userfile']['name'] 客户端机器原名称 userfile == input控件中的name属性
- $_FILES['userfile']['type'] 文件MIME类型
- $_FILES['userfile']['size'] 已上传文件大小(字节)
- $_FILES['userfile']['tmp_name'] 文件被上传后再服务端存储的临时文件名
- $_FILES['userfile']['error'] 和该文件上传相关的错误代码
PHP相关函数
- is_upload_file(string $filename) 判断文件是否通过HTTP POST方式上传
- move_upload_file($file,$des) 将上传文件移动到新位置,检查file是合法上传文件
参数中涉及的文件名都是绝对路径
php.ini相关设置
- file_uploads [boolean] 是否允许HTTP文件上传
- upload_max_filesize [integer]上传文件的最大大小,默认2M
- post_max_size [integer]POST数据允许的最大大小,此值>upload_max_filesize
- memory_limit [integer]此值>post_max_size
- max_input_time [integer] 上传时间脚本执行开始计到数据全部到达服务器截至,默认60s
- upload_tmp_dir [string] 文件上传存放文件临时目录,PHP进程所有者用户可写权限
- max_execution_time [integer]脚本执行时间,系统调用、sleep、数据库查询、文件上传的时间不包括
错误信息
- [0] UPLOAD_ERR_OK 文件上传成功
- [1] UPLOAD_ERR_INI_SIZE 文件上传超过UPLOAD_MAX_SIZE
- [2] UPLOAD_ERR_FORM_SIZE 上传文件大小超过MAX_FILE_SIZE
- [3] UPLOAD_ERR_PARTIAL 文件部分上传成功
- [4] UPLOAD_ERR_NO_FILE 没有文件被上传
- [6] UPLOAD_ERR_NO_TMP_DIR 找不到临时文件夹
- [7] UPLOAD_ERR_CANT_WRITE 文件写入失败
PHP服务端上传安全处理
- 后缀名检查
- 大小限制
- Content-Type检查
- 如果是图片使用getimagesize进行文件类型检查
- 通过服务器分别设置应用目录和上传目录访问权限
您可能感兴趣的文章
- PHP分析文件头信息判断上传文件的类型
- php文件上传相关配置教程
- jquery+html+php 实现Ajax无刷新文件上传
- PHP判断上传文件类型最安全,最真实的解决办法
- php实现将文件批量压缩打包下载
- php获取目录所有文件并将结果保存到数组的程序
- php判断字符串是否全英文,纯中文,中英文组合的方法
- 强大的PHP 图片处理类(水印、透明度、缩放、锐化、旋转、翻转、剪切、反色)
http://www.bkjia.com/PHPjc/764195.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/764195.htmlTechArticlePHP文件上传的处理流程以及涉及到的各方面注意 HTML基础 通过POST表单方式提交 PHP上传步骤 客户端通过HTTP POST方式表单提交 文件上传后存储...