怎样使用 PHP 上传文件？

试想你有没有遇到这样一种情况，你需要用户提交文件到你的网站？这个文件或者是图片，比如上传用户头像，也可能是证明材料...那么在 PHP 中应该怎样上传文件呢？

在 PHP 中可以非常方便的把文件上传到服务器。

创建一个文件上传表单

首先就是需要一个界面来供用户上传文件。代码如下所示

Filename:
 

这段代码就是文件的一个上传界面，注意 form 表单有一个参数（enctype）。form 表单中的 enctype 代表了提交表单时，数据传输的编码类型。在这里是传输文件，所以使用 "multipart/form-data" ，表示使用二进制方式传输。

input 标签的 type="file" 属性规定了应该把输入作为文件来处理,这样你就会在页面中看到一个上传文件的按钮（按钮的样式随着浏览器的不同而不同,但是作用一模一样）。

PS:允许用户上传文件是一件非常谨慎的事，所以对于不是完全信任的用户建议不要使用文件上传，不然黑客会利用上传的文件植入病毒，危害到整个服务器。

创建上传脚本

上面的代码是上传到upload.php，交给这个文件处理上传的文件数据。请看下面的 upload.php 示例代码

 0)
  {
  echo "Error: " . $_FILES["file"]["error"] . "
";
  }
else
  {
  echo "Upload: " . $_FILES["file"]["name"] . "
";
  echo "Type: " . $_FILES["file"]["type"] . "
";
  echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb
";
  echo "Stored in: " . $_FILES["file"]["tmp_name"];
  }
?>

上面的例子是使用 PHP 的全局数组 $_FILES 来处理上传的文件，这样你可以轻松实现从客户计算机向远程服务器上传文件。

第一个参数是表单的 input name，第二个下标可以是 "name", "type", "size", "tmp_name" 或 "error"。下面是 PHP 中$_FILES 全局数组的一些说明：

• $_FILES["file"]["name"] 代表被上传文件的名称
• $_FILES["file"]["type"] 代表被上传文件的类型
• $_FILES["file"]["size"] 代表被上传文件的大小，以字节计
• $_FILES["file"]["tmp_name"] 代表存储在服务器的文件的临时副本的名称
• $_FILES["file"]["error"] 代表由文件上传导致的错误代码

对上传文件增加限制

上文说道上传文件是非常危险的，你应当增加一些对上传文件的限制。在下面的例子中我们限制用户只能上传 .gif 或 .jpeg 文件，并且文件大小必须小于 20 kb，我们可以修改upload.php 的内容如下面的示例代码

 0)
    {
    echo "Error: " . $_FILES["file"]["error"] . "
";
    }
  else
    {
    echo "Upload: " . $_FILES["file"]["name"] . "
";
    echo "Type: " . $_FILES["file"]["type"] . "
";
    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb
";
    echo "Stored in: " . $_FILES["file"]["tmp_name"];
    }
  }
else
  {
  echo "Invalid file";
  }

?>

PS:对于 IE，识别 jpg 文件的类型必须是 pjpeg，对于 FireFox，必须是 jpeg，所以上面是多个条件判断。

保存被上传的文件

上面的例子获得的只是上传文件的临时副本，待脚本执行完毕后副本就会消失，所以我们必须保存上传的文件，将其复制到我们想要的目录中。请看下面修改 upload.php 后的例子：

 0)
    {
    echo "Return Code: " . $_FILES["file"]["error"] . "
";
    }
  else
    {
    echo "Upload: " . $_FILES["file"]["name"] . "
";
    echo "Type: " . $_FILES["file"]["type"] . "
";
    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb
";
    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "
";

    if (file_exists("upload/" . $_FILES["file"]["name"]))
      {
      echo $_FILES["file"]["name"] . " already exists. ";
      }
    else
      {
      move_uploaded_file($_FILES["file"]["tmp_name"],
      "upload/" . $_FILES["file"]["name"]);
      echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
      }
    }
  }
else
  {
  echo "Invalid file";
  }
?>

在上面的例子中我们首先判断了文件是否存在，如果不存在我们再存储上传的文件。

PS:上传的文件是保存在 upload 目录中的。

现在你是否了解了 PHP 上传文件的方法，我相信如果你照着例子做了就一定学会了。赶紧试一试吧！