PHP的输入文件方法实现文件上传

文件上传是Web开发的重要组成部分。 PHP通过输入文件实现文件上传功能。这很简单。上传文件是服务器端处理的典型场景之一。对于PHP开发来说，总的来说，掌握上传文件的方法是一个非常好的提高技能的方法。

1。 HTML中inputfile上传文件的基本使用

将inputfile输入框的type属性设置为file，将其转换为文件上传组件。因此，必须使用form表单和提交按钮来完成上传功能。

    <form action="upload.php" method="post" enctype="multipart/form-data">
        <input type="file" name="file" />
        <input type="submit" name="submit" value="上传" />
    </form>

2。如何上传PHP文件

通过PHP脚本接收上传的文件，并在服务器上创建目标文件来存储上传的文件。

    <?php
    $target_dir = "uploads/"; //目标文件夹
    $target_file = $target_dir . basename($_FILES["file"]["name"]); //文件名
    $uploadOk = 1;
    $imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION));

    if(isset($_POST["submit"])) {
        $check = getimagesize($_FILES["file"]["tmp_name"]);
        if($check !== false) {
            echo "文件类型： " . $check["mime"] . ". ";
            $uploadOk = 1;
        } else {
            echo "文件不是图片。";
            $uploadOk = 0;
        }
    }

    if ($uploadOk == 0) {
        echo "文件上传失败。";
    } else {
        if (move_uploaded_file($_FILES["file"]["tmp_name"], $target_file)) {
            echo "文件 ". basename( $_FILES["file"]["name"]). " 上传成功。";
        } else {
            echo "文件上传失败。";
        }
    }
    ?>

3。上传文件时的安全问题

文件上传功能在开发时还需要考虑一些安全问题，比如文件上传的类型、大小等。如果不加以限制，可能会造成一些安全隐患。

文件类型限制

必须限制文件类型，防止用户上传特定格式的文件，例如上传PHP文件或木马的危险行为。这可以通过检查上传文件的 MIME 类型或文件扩展名来实现。在 PHP 中，您可以使用 in_array() 函数来检查文件类型是否兼容。

    $allowed = array('gif','jpg','jpeg','png','pdf','txt');
    if(!in_array($imageFileType,$allowed)){
        echo "文件类型不符，只允许上传 gif, jpg, jpeg, png, pdf, txt 文件。";
        $uploadOk = 0;
    }

文件大小限制

限制上传文件的大小，防止大文件上传。在 PHP 中，您可以使用 $_FILES["file"]["size"] 来获取上传文件的大小。

    if ($_FILES["file"]["size"] > 500000) {
        echo "文件大小超过限制，只允许上传小于 500KB 的文件。";
        $uploadOk = 0;
    }

4。总结

使用输入文件来实现文件上传功能是非常常见的Web开发任务之一。 PHP可以通过$_FILE变量轻松接收上传的文件信息，并使用move_uploaded_file函数将上传的文件保存到指定目录。关于文件类型和大小限制，可以使用in_array、$_FILES["file"]["size"]等方法来保护上传文件的安全。