php文件上传函数的使用技巧

PHP 文件上传函数是 PHP 中非常常用的函数之一。它可以让我们方便地将文件上传到服务器中，并对上传的文件进行各种操作。在使用 PHP 文件上传函数时，我们需要注意以下几点：

1. 表单

在 HTML 中定义一个文件上传表单时，需要注意以下几个属性：

<form method="post" action="upload.php" enctype="multipart/form-data">
  <input type="file" name="file" id="file"><br>
  <input type="submit" value="Upload">
</form>

- method：表单提交方法；

- action：表单提交的目标地址；

- enctype：表单的编码方式。

其中，必须将 enctype 设为 "multipart/form-data"，这样才能正确地上传文件。

2. PHP 文件上传函数

在 PHP 中，我们可以使用 $_FILES 数组来获取上传的文件信息。例如：

$file = $_FILES['file'];
$name = $file['name'];      //文件名
$type = $file['type'];      //文件类型
$tmp_name = $file['tmp_name'];  //临时文件名
$error = $file['error'];    //上传状态码
$size = $file['size'];      //文件大小

其中，$name 是文件的原始名称，$type 是 MIME 类型，$tmp_name 是上传后的临时文件名称，$error 是上传状态码，$size 是文件大小。需要注意的是，$tmp_name 是上传后存在服务器上的临时文件，需要移动到指定目录才能正式使用。

3. 文件上传函数的参数

在 PHP 中，有多个文件上传函数可供使用，例如 move_uploaded_file()、is_uploaded_file() 等。这些函数的参数需要注意以下几点：

- move_uploaded_file() 函数的第一个参数是上传后的临时文件名，第二个参数是目标地址；

- is_uploaded_file() 函数的参数是文件名，用于判断上传的文件是否是通过 HTTP POST 上传的；

- file_exists() 函数的参数是文件名，用于判断文件是否已经存在；

- move_uploaded_file()、copy() 等函数操作的目标目录必须有写权限，否则无法保存文件。

4. 对上传文件类型的限制

在实际开发中，我们通常需要限制上传文件的类型。可以使用 $_FILES['file']['type'] 获取上传文件的 MIME 类型，然后对其进行判断，只允许上传指定类型的文件。例如：

$allowed_types = array("image/png", "image/jpeg", "image/gif");
if (!in_array($_FILES['file']['type'], $allowed_types)) {
  echo "只允许上传 png、jpeg、gif 类型的文件";
}

需要注意的是，MIME 类型可能被伪造，因此需要对文件进行额外的检查和处理。

5. 对上传文件大小的限制

在实际开发中，我们通常也需要限制上传文件的大小。可以使用 $_FILES['file']['size'] 获取上传文件的大小，然后对其进行判断，只允许上传指定大小以下的文件。例如：

$allowed_size = 2 * 1024 * 1024;
if ($_FILES['file']['size'] > $allowed_size) {
  echo "只允许上传大小在 2MB 以下的文件";
}

需要注意的是，上传文件的大小也可能被伪造，因此需要对文件进行检验。

总结

使用 PHP 文件上传函数需要注意以上几点，也应该避免一些常见的安全问题，例如文件名被伪造、文件含有恶意内容等。在实际开发中，我们需要仔细验证上传的文件并进行必要的安全处理，以免给服务器造成安全隐患。