Przesyłanie plików PHP
Dzięki PHP łatwo jest przesyłać pliki na serwer.
Jednak z łatwością przychodzi niebezpieczeństwo, więc zawsze bądź ostrożny, zezwalając na przesyłanie plików!
Skonfiguruj plik "php.ini"
Najpierw upewnij się, że PHP jest skonfigurowane tak, aby zezwalać na przesyłanie plików.
W pliku „php.ini” wyszukaj file_uploadsdyrektywę i ustaw ją na On:
file_uploads = On
Utwórz formularz HTML
Następnie utwórz formularz HTML, który pozwoli użytkownikom wybrać plik obrazu, który chcą przesłać:
<!DOCTYPE html>
<html>
<body>
<form action="upload.php" method="post"
enctype="multipart/form-data">
Select image to upload:
<input type="file" name="fileToUpload" id="fileToUpload">
<input type="submit" value="Upload Image" name="submit">
</form>
</body>
</html>
Kilka zasad, których należy przestrzegać dla powyższego formularza HTML:
- Upewnij się, że formularz używa metody="post"
- Formularz wymaga również następującego atrybutu: enctype="multipart/form-data". Określa, jakiego typu treści należy użyć podczas przesyłania formularza
Bez powyższych wymagań przesyłanie plików nie będzie działać.
Inne rzeczy do zauważenia:
- Atrybut type="file" znacznika <input> przedstawia pole wejściowe jako kontrolkę wyboru pliku, z przyciskiem „Przeglądaj” obok kontrolki wejściowej
Powyższy formularz przesyła dane do pliku o nazwie „upload.php”, który utworzymy w następnej kolejności.
Utwórz skrypt PHP do przesyłania plików
Plik „upload.php” zawiera kod do wgrania pliku:
<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType =
strtolower(pathinfo($target_file,PATHINFO_EXTENSION));
// Check if image file is a actual image or fake image
if(isset($_POST["submit"])) {
$check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
if($check !== false) {
echo "File is an image - " . $check["mime"] . ".";
$uploadOk = 1;
} else {
echo "File is not an image.";
$uploadOk = 0;
}
}
?>
Wyjaśnienie skryptu PHP:
- $target_dir = "uploads/" - określa katalog, w którym ma zostać umieszczony plik
- $target_file określa ścieżkę pliku do przesłania
- $uploadOk=1 nie jest jeszcze używany (będzie użyty później)
- $imageFileType przechowuje rozszerzenie pliku (zapisane małymi literami)
- Następnie sprawdź, czy plik obrazu jest rzeczywistym obrazem, czy fałszywym obrazem
Uwaga: Będziesz musiał utworzyć nowy katalog o nazwie „uploads” w katalogu, w którym znajduje się plik „upload.php”. Wgrane pliki zostaną tam zapisane.
Sprawdź, czy plik już istnieje
Teraz możemy dodać pewne ograniczenia.
Najpierw sprawdzimy, czy plik już istnieje w folderze „uploads”. Jeśli tak, zostanie wyświetlony komunikat o błędzie, a $uploadOk zostanie ustawione na 0:
// Check if file already exists
if (file_exists($target_file)) {
echo "Sorry, file already exists.";
$uploadOk = 0;
}
Ogranicz rozmiar pliku
Pole wejściowe pliku w powyższym formularzu HTML nosi nazwę „fileToUpload”.
Teraz chcemy sprawdzić rozmiar pliku. Jeśli plik jest większy niż 500 KB, wyświetlany jest komunikat o błędzie, a $uploadOk jest ustawione na 0:
// Check file size
if ($_FILES["fileToUpload"]["size"] > 500000) {
echo "Sorry, your file is too large.";
$uploadOk = 0;
}
Ogranicz typ pliku
Poniższy kod umożliwia użytkownikom przesyłanie tylko plików JPG, JPEG, PNG i GIF. Wszystkie inne typy plików wyświetlają komunikat o błędzie przed ustawieniem $uploadOk na 0:
// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
$uploadOk = 0;
}
Kompletny skrypt PHP do przesyłania plików
Cały plik „upload.php” wygląda teraz tak:
<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType =
strtolower(pathinfo($target_file,PATHINFO_EXTENSION));
// Check if image file is a actual image or fake image
if(isset($_POST["submit"])) {
$check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
if($check !== false) {
echo "File is an image - " . $check["mime"] . ".";
$uploadOk = 1;
} else {
echo "File is not an image.";
$uploadOk = 0;
}
}
// Check if file already exists
if (file_exists($target_file)) {
echo "Sorry, file already exists.";
$uploadOk = 0;
}
// Check file size
if ($_FILES["fileToUpload"]["size"] > 500000) {
echo "Sorry, your file is too large.";
$uploadOk = 0;
}
// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
$uploadOk = 0;
}
// Check if $uploadOk is set to 0 by an error
if ($uploadOk == 0) {
echo "Sorry, your file was not uploaded.";
// if everything is ok, try to upload file
} else {
if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {
echo "The file ". htmlspecialchars( basename( $_FILES["fileToUpload"]["name"])).
" has been uploaded.";
} else {
echo "Sorry, there was an error uploading your file.";
}
}
?>
Kompletne informacje o systemie plików PHP
Aby uzyskać pełne informacje o funkcjach systemu plików, przejdź do naszego kompletnego podręcznika PHP Filesystem Reference .