创建含 enctype=”multipart/form-data” 的 html 表单用于文件选择;2. php 通过 $_FILES 获取文件信息,进行路径设置、类型校验、安全检查并完成文件移动。
PHP 实现文件上传功能并不复杂,但需要正确配置和安全处理。下面是一个完整的文件上传实现流程,涵盖表单创建、PHP 处理、路径设置、类型校验和常见问题处理。
1. 创建 HTML 文件上传表单
要上传文件,首先需要一个支持文件选择的表单。注意必须设置 enctype=”multipart/form-data”,否则文件无法提交。
2. PHP 接收并处理上传文件
在 upload.php 中通过 $_FILES 获取上传信息,并进行处理。
// 检查是否为 POST 提交 if ($_SERVER[‘REQUEST_METHOD’] == ‘POST’) { // 检查文件是否有错误 if ($_FILES[“uploadFile”][“error”] > 0) { echo “上传出错:错误代码 ” . $_FILES[“uploadFile”][“error”]; } else { // 移动临时文件到目标位置 if (move_uploaded_file($_FILES[“uploadFile”][“tmp_name”], $uploadFile)) { echo “文件 ” . htmlspecialchars(basename($_FILES[“uploadFile”][“name”])) . ” 上传成功!”; } else { echo “上传失败,请检查目录权限或路径。”; } } } ?>
3. 增加安全与格式校验
直接上传有风险,建议加入文件类型、大小、后缀等限制。
立即学习“PHP免费学习笔记(深入)”;
if ($_SERVER[‘REQUEST_METHOD’] == ‘POST’ && isset($_FILES[‘uploadFile’])) { $file = $_FILES[‘uploadFile’];
// 检查错误 if ($file['error'] !== UPLOAD_ERR_OK) { echo "文件上传错误。"; exit; } // 检查文件大小 if ($file['size'] > $maxSize) { echo "文件太大,不能超过 5MB。"; exit; } // 获取文件扩展名 $fileExt = strtolower(pathinfo($file['name'], PATHINFO_EXTENSION)); // 检查类型是否允许 if (!in_array($fileExt, $allowedTypes)) { echo "不允许的文件类型。仅支持:" . implode(", ", $allowedTypes); exit; } // 防止重名:生成唯一文件名 $newFileName = uniqid('file_', true) . '.' . $fileExt; $uploadPath = $uploadDir . $newFileName; // 移动文件 if (move_uploaded_file($file['tmp_name'], $uploadPath)) { echo "上传成功!文件保存为:$newFileName"; } else { echo "保存文件失败,请检查目录权限。"; }
} ?>
4. 服务器配置注意事项
PHP 默认可能限制上传行为,需检查 php.ini 配置:
- file_uploads = On —— 必须开启文件上传
- upload_max_filesize = 10M —— 设置最大上传大小
- post_max_size = 12M —— POST 数据上限应略大于上传限制
- upload_tmp_dir —— 可指定临时目录
修改后重启 Web 服务生效。
基本上就这些。只要表单正确、PHP 处理得当、目录权限开放、加上基本校验,文件上传就能稳定运行。关键点是安全过滤和错误反馈,避免被恶意文件攻击。