# 文件上传

houdunren.com @ 向军大叔

PHP提供了非常简单高效的文件上传处理机制,本章节我们来快速掌握使用技巧。

# 环境配置

修改PHP.ini配置文件可以定制上传机制,通过 phpinfo() 函数可以查看到PHP.ini文件所在位置。

配置 说明
file_uploads 是否允许上传文件,On开启 Off禁止上传
upload_tmp_dir 文件上传过程中临时保存的目录,默认保存位置为 /tmp
upload_max_filesize 允许上传的最大文件大小,可以使用 K、M、G单位如 2M
post_max_size PHP将接受的最大POST数据大小,包括上传文件、表单数据。所以post_max_size要大于 upload_max_filesize
max_file_uploads 单个请求时,允许上传的最大文件数量

下面是一个简单上传表单示例

<form action="2.php" method="post" enctype="multipart/form-data">
	<input type="hidden" name="MAX_FILE_SIZE" value="2000000"/>
	<input type="file" name="up">
	<button>提交</button>
</form>

MAX_FILE_SIZE 表单用来设置允许的上传大小,单位为字节。如果发生错误,错误码为2。

# 超全局数组

上传的文件保存在 $_FILES 超全局数组中,具体参数说明如下:

选项 说明
tmp_name 临时文件名
name 上传文件原文件名
type 文件MIME类型
error 错误编号
size 文件大小,单位字节

# 错误说明

上传出错会在$_FILES['error'] 选项中体现,具体错误说明如下:

错误 错误码 说明
UPLOAD_ERR_OK 0 没有错误发生
UPLOAD_ERR_INI_SIZE 1 上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值
UPLOAD_ERR_FORM_SIZE 2 上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值
UPLOAD_ERR_PARTIAL 3 文件只有部分被上传
UPLOAD_ERR_NO_FILE 4 没有文件被上传
UPLOAD_ERR_NO_TMP_DIR 6 找不到临时文件夹
UPLOAD_ERR_CANT_WRITE 7 文件写入失败

# 上传安全

上传通过 is_uploaded_filemove_uploaded_file 完成,函数会检测文件是否是合法的上传文件,以保证安全。

if ($_FILES['up']['error'] > 0) {
    die('上传失败,请检查文件类型或大小');
}
$uploadFile = 'uploads/' . time() . '.' . pathinfo($_FILES['up']['name'])['extension'];
if (is_uploaded_file($_FILES['up']['tmp_name'])) {
    if (move_uploaded_file($_FILES['up']['tmp_name'], $uploadFile)) {
        die('上传成功:' . $uploadFile);
    }
}
die('上传错误');

# 处理类

下面是支持单文件、多文件上传的处理类。

前台代码

<form action="controller.php" method="post" enctype="multipart/form-data">
        <input type="file" name="up">
        <input type="file" name="image[]">
        <input type="file" name="image[]">
        <button class="btn">提交</button>
</form>

后台代码

<?php
namespace Hd;

class Uploader
{
    protected $files = [];
    public function make()
    {
        $saveFiles = [];
        $this->format();
        foreach ($this->files as $k => $file) {
            if ($file['error'] == 0) {
                if (is_uploaded_file($file['tmp_name'])) {
                    $save = 'upload/' . $k . time() . '.' . pathinfo($file['name'])['extension'];
                    if (move_uploaded_file($file['tmp_name'], $save)) {
                        $saveFiles[] = $save;
                    }
                }
            }
        }
        return $saveFiles;
    }
    /**
     * 格式化文件
     */
    public function format(): array
    {
        $files = [];
        foreach ($_FILES as  $field) {
            if (is_array($field['name'])) {
                foreach ($field['name'] as $id => $name) {
                    $files[] = [
                        'name' => $name,
                        'type' => $field['type'][$id],
                        'error' => $field['error'][$id],
                        'size' => $field['size'][$id],
                        'tmp_name' => $field['tmp_name'][$id],
                    ];
                }
            } else {
                $files[] = $field;
            }
        }
        return $this->files = $files;
    }
}

# 文件下载

<?php
$file="houdunwang.jpg";

//指定下载文件类型为二进制
header("Content-type:application/octet-stream");

//获取文件名
$fileName = basename($file);

//下载窗口显示文件名
header("Content-Disposition:attachment;filename={$fileName}");

//文件尺寸单位
header("Accept-ranges:bytes");

//文件大小
header("Accept-length:".filesize($file));

//读取文件内容供下载
readfile($file);