php 文件上传实例讲解与分析

一、 html 代码

upload.html

<html>
<head></head>
<body>
<form action=\"upload.php\"
method=\"post\" enctype=\"multipart/form-data\">
    Choose a file to upload:<br />
    <input type=\"file\" name=\"upload_file\" size=\"80\">
    <br />
    <input type=\"submit\" name=\"submit\" value=\"submit\">
</form>
</body>
</html>

说明：

1.Input标签中type="file"，表明把输入作为文件来处理。
2.Enctype规定了在提交这个表单时要使用哪种内容类型。在表单需要二进制数据时，比如文件内容，请使用"multipart/form-data"，如果要上传文件，这个属性是必要的。

二、php代码：

upload.php

<?php
$maxsize=28480; 
if (!$HTTP_POST_VARS[\'submit\']) {
    $error=\" \";
}
if (!is_uploaded_file($HTTP_POST_FILES[\'upload_file\'][\'tmp_name\']) AND !isset($error)) {
    $error = \"<b>You must upload a file!</b><br /><br />\";
    un ($HTTP_POST_FILES[\'upload_file\'][\'tmp_name\']);
}
if ($HTTP_POST_FILES[\'upload_file\'][\'size\'] > $maxsize AND !isset($error)) {
    $error = \"<b>Error, file must be less than $maxsize bytes.</b><br /><br />\";
    un ($HTTP_POST_FILES[\'upload_file\'][\'tmp_name\']);
}
if (!isset($error)) {
    move_uploaded_file($HTTP_POST_FILES[\'upload_file\'][\'tmp_name\'],
                       \"uploads/\".$HTTP_POST_FILES[\'upload_file\'][\'name\']);
    print \"Thank you for your upload.\";
    exit;
}
else
{
    echo (\"$error\");
}
?>

说明：

1. 全局变量$_FILE

此数组包含有所有上传的文件信息。

以我们假设文件上传字段的名称如上例所示，为 upload_file。则

$_FILES['upload_file']['name'] 表示客户端上传的文件的原名称。

$_FILES['upload_file']['type'] 表示文件的 MIME 类型，如果浏览器提供此信息的话。一个例子是“image/gif”。不过此 MIME 类型在 PHP 端并不检查，因此不要想当然认为有这个值。$_FILES['upload_file']['size']：已上传文件的大小，单位为字节。

$_FILES['upload_file']['size'] 表示已上传文件的大小，单位为字节。

$_FILES['upload_file']['tmp_name'] 表示文件被上传后在服务端储存的临时文件名。

$_FILES['upload_file']['error'] 表示该文件上传相关的错误代码。

2. 关于错误码

$_FILES['upload_file']['error']有以下几种类型

UPLOAD_ERR_OK 其值为 0，没有错误发生，文件上传成功。

UPLOAD_ERR_INI_SIZE 其值为 1，上传的文件超过了 php.ini 中 upload_max_filesize选项限制的值。

UPLOAD_ERR_FORM_SIZE 其值为 2，上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。

UPLOAD_ERR_PARTIAL 其值为 3，文件只有部分被上传。

UPLOAD_ERR_NO_FILE 其值为 4，没有文件被上传。

UPLOAD_ERR_NO_TMP_DIR 其值为 6，找不到临时文件夹。PHP 4.3.10 和 PHP 5.0.3 引进。

UPLOAD_ERR_CANT_WRITE 其值为 7，文件写入失败。PHP 5.1.0 引进。

3.move_uploaded_file

文件被上传后，默认地会被储存到服务端的默认临时目录中（除非 php.ini 中的 upload_tmp_dir设置为其它的路径），文件名是随机的。如果该文件没有被移动到其它地方也没有被改名，则该文件将在表单请求结束时被删除。因此需要通过move_uploaded_file移动临时文件。
经实验copy也能完成move_uploaded_file的功能，为啥要用move_uploaded_file呢？有说法是move_uploaded_file会对上传文件做一些检查，防止copy引起的一些安全漏洞。但具体copy会带来什么问题呢？我并没有查到。有知道的同学，欢迎留言。

三．安全检查

可以考虑通过$_FILES['upload_file']['size']和$_FILES['upload_file']['type']对上传的文件做一些安全检查，比如限定上传类型，上传文件的大小等。