1,首先,创建一个文件上传表单
允许用户从表单上传文件是非常有用的。
上传文件的 HTML 表单:
<body>
<form action="/blog_article/upload_file.html" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file" />
<br />
<input type="submit" name="submit" value="Submit" />
</form>
</body>
</html>
注意:
<form> 标签的 enctype 属性规定了在提交表单时要使用哪种内容类型。在表单需要二进制数据时,比如文件内容,请使用 "multipart/form-data"。
<input> 标签的 type="file" 属性规定了应该把输入作为文件来处理。举例来说,当在浏览器中预览时,会看到输入框旁边有一个浏览按钮。
注释:允许用户上传文件是一个巨大的安全风险。请仅仅允许可信的用户执行文件上传操作。
创建上传脚本,"upload_file.php" 文件含有供上传文件的代码:
//by www.
if ($_FILES["file"]["error"] > 0)
{
echo "Error: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Stored in: " . $_FILES["file"]["tmp_name"];
}
?>
通过使用 PHP 的全局数组 $_FILES,你可以从客户计算机向远程服务器上传文件。
第一个参数是表单的 input name,第二个下标可以是 "name", "type", "size", "tmp_name" 或 "error"。
例如:
$_FILES["file"]["type"] - 被上传文件的类型
$_FILES["file"]["size"] - 被上传文件的大小,以字节计
$_FILES["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称
$_FILES["file"]["error"] - 由文件上传导致的错误代码
这是一种非常简单文件上传方式。基于安全方面的考虑,您应当增加有关什么用户有权上传文件的限制。
2,上传限制
在此代码中,增加了对文件上传的限制。用户只能上传 .gif 或 .jpeg 文件,文件大小必须小于 20 kb:
<?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 20000))
{
if ($_FILES["file"]["error"] > 0)
{
echo "Error: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Stored in: " . $_FILES["file"]["tmp_name"];
}
}
else
{
echo "Invalid file";
}
//by www.
?>
注释:对于 IE,识别 jpg 文件的类型必须是 pjpeg,对于 FireFox,必须是 jpeg。
3,保存被上传的文件
在服务器的 PHP 临时文件夹创建了一个被上传文件的临时副本。
这个临时的复制文件会在脚本结束时消失。要保存被上传的文件,我们需要把它拷贝到另外的位置:
<?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 20000))
{
if ($_FILES["file"]["error"] > 0)
{
echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
if (file_exists("upload/" . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . " already exists. ";
}
else
{
move_uploaded_file($_FILES["file"]["tmp_name"],
"upload/" . $_FILES["file"]["name"]);
echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
}
}
}
else
{
echo "Invalid file";
}
?>
以上代码检测了是否已存在此文件,如果不存在,则把文件拷贝到指定的文件夹。
注释:这个例子把文件保存到了名为 "upload" 的新文件夹。
在windows环境下的php编程中,开启gd2扩展,可以这样:
找到php的配置文件php.ini,搜索extension=php_gd2.dll,去掉前面的分号即可;如果没有,请直接添加。
这种情况适合于windows系统和编译时支持gd的php,保存后重启apache即可。
如果是编译安装的,比如Ubuntu的deb或redhat的rpm安装的php,则可以用命令安装此扩展:
形如下面这样:
redhat:yum install php-gd
FreeBSD可以使用systeminstall的package安装gd2解决
如果是编译安装并且没有选择支持gd需要先安装gd,然后重新编译php。
具体细节,大家在安装时仔细体会吧,开启gd2扩展后,就可以应用php中强大的图像处理功能了。
,祝大家都能顺利完成哦。
在日常的php编程中,有时会遇到系统变量与环境变量的修改,以适应简单而高效的php开发。
在虚拟主机环境下,有时更需要通过PHP环境变量操作函数,对PHP环境变量值进行设置。
本文介绍下PHP环境变量$_SERVER和PHP系统常量的设置方法,供大家参考。
PHP提供了很多默认的系统变量,用于获得系统配置信息、网络请求相关信息等。
默认的系统变量及其作用如下所示:
变量 作用
$_SERVER[] 当前WEB服务器变量数组
$_GET[] 存储以GET方法提交表单中的数据
$_POST[] 存储以POST方法提交表单中的数据
$_COOKIE[] 取得或设置用户浏览器Cookies中存储的变量数组
$_FILES[] 存储上传文件提交到当前脚本的数据
$_ENV[] 存储当前WEB环境变量
$_REQUEST[] 存储提交表单中所有请求数组,其中包括$_GET、$_POST、$_COOKIE和$_SESSION中的所有内容
$_SESSION[] 存储当前脚本的会话变量数组
位置文件的不同,在不同环境下显示的内容可能会有所不同。
与系统变量一样,PHP也提供了一些默认的系统常量供使用。在程序中可以随时应用这些系统常量,但是我们不能任意更改这些常量的值。PHP中常用的一些默认系统常量及其作用如表2-2所
示。
常量 作用
__LINE__ 存储该常量所在的行号
__FUNCTION__ 存储该常量所在的函数名称
__CLASS__ 存储该常量所在的类的名称
PHP_VERSION 存储当前PHP的版本号
PHP_OS 存储当前服务器的操作系统
$_GET 和$_POST主要针对FORM表单提交的数据,$_COOKIE和$_SESSION主要针对客户端游览器和服务器端会话数据。$_FILES主要针对文件上传时提交的数据,$_REQUEST主要针对提交表
单中所有请求数组,包括$_GET、$_POST、$_COOKIE中的所有内容,你可以通过print_r函数分别输出$_REQUEST或者$_COOKIE等进行比较。
PHP环境变量$_SERVER简介
是一个包含服务器端相关信息的PHP全局环境变量,在PHP4.1.0之前的版本使用$HTTP_SERVER_VARS。
$_SERVER['PHP_SELF'] 当前正在执行脚本的文件名,与 document root相关。在FORM表单中,如执行文件是本身,你可以在ACTION中使用$_SERVER['PHP_SELF'],好处是当执行文件名
有变动时可以不去频繁替换ACTION中的文件名。
$_SERVER['SERVER_NAME'] 当前运行的PHP程序所在服务器主机的名称。
$_SERVER['REQUEST_METHOD'] 访问页面时的请求方法,即GET、HEAD、POST、PUT。
$_SERVER['DOCUMENT_ROOT'] 当前运行的PHP程序所在的文档根目录。也就是PHP.INI文件中的定义。
$_SERVER['HTTP_REFERER'] 链接到当前页面的前一页面的URL地址。在页面跳转功能中非常有用。
$_SERVER['REMOTE_ADDR'] 正在浏览当前页面访问者的IP地址。
$_SERVER['REMOTE_HOST'] 正在浏览当前页面用户的主机名。
$_SERVER['REMOTE_PORT'] 正在游览的用户连接到服务器时所使用的端口。
$_SERVER['SCRIPT_FILENAME'] 当前执行脚本的绝对路径名。
$_SERVER['SERVER_PORT'] 服务器所使用的端口
$_SERVER['SCRIPT_NAME'] 包含当前脚本的路径。这在页面需要指向自己时非常有用。
$_SERVER['REQUEST_URI'] 访问此页面所需的URI。如“/index.html”。
$_SERVER['PHP_AUTH_USER'] 应用在HTTP用户登录认证功能中,这个变量是用户输入的用户名。
$_SERVER['PHP_AUTH_PW'] 应用在HTTP用户登录认证功能中,这个变量便是用户输入的密码。
$_SERVER['AUTH_TYPE'] 应用在HTTP用户登录认证功能中,这个变量便是认证的类型。
注:上述提到的这些PHP全局环境变量,在php.ini中的register_globals设置为on时,这些变量在所有PHP程序脚本中都可用,也就是$_SERVER数组被分离了。当然为了安全考虑,还是
不要将register_globals打开为好。
PHP系统常量
__LINE__ 存储该常量所在的行号
__FUNCTION__ 存储该常量所在的函数名称
__CLASS__ 存储该常量所在的类的名称
PHP_VERSION 存储当前PHP的版本号,也可以通过PHPVERSION()函数获取。
PHP_OS 存储当前服务器的操作系统
PHP环境变量$_SERVER的更多信息请参考PHP手册。
另外,虚拟主机环境下需要通过PHP环境变量操作函数来对PHP环境变量值进行设置,主要用到ini_set和ini_get,还有更多此类函数,比如PHP中的错误报告设置等,其实都涉及到PHP.INI中的相关内容,大家可以找些文档参考下。