PHP3是一种非常强大的CGI脚本语言,就其语言特点基本上源于C,就其实现方式而言更象PERL,而其对数据库的内在支持更使之成为ASP的强大对手。
首先在前台必须有一个界面
< HTML >
< HEAD >
< TITLE >文件上载界面< /TITLE >
< /HEAD >
< BODY >< TABLE >< CENTER >
< FORM ENCTYPE = "multipart/form-data" NAME = "SubmitForm"
ACTION = "upload.php3" METHOD = "POST" >
< INPUT TYPE = "hidden" NAME =
"MAX_FILE_SIZE" VALUE ="1000000" >
< TR >
< TD >< INPUT NAME = "UploadFile"
TYPE = "file" SIZE = "30" >< /TD >
< /TR >
< TR >
< TD >< INPUT NAME = "submit" VALUE =
"提交" TYPE = "submit" >< /TD >
< TD >< INPUT NAME = "reset" VALUE =
"重置" TYPE = "reset" >< /TD >
< /TR >
< /FORM >< /CENTER >< /TABLE >< /BODY >
< /HTML >
值得注意的是一个 MAX_FILE_SIZE 的隐藏值域,通过设置其VALUE 可以限制上载文件的大小。
然后在后台实现文件上载操作。如果只是最基本的上载,寥寥几行就可以搞定
< ?
If($UploadFile != "none")
{
copy($UploadFile,"$UploadFile_name");
unlink($UploadFile);
}
else
{
echo "你没有选择任何文件上载!";
}
? >
因为form传递过来的值自动赋值给同名变量,所以直接通过$UploadFile可以访问上载的文件,但由于这是一个保存文件的变量,因此文件名字必须通过另外一个$UploadFile_name变量取得。在拷贝文件后删去临时文件(unlink)。
上面的代码完全可以工作,但实际应用中漏洞百出,让我们逐步来完善之
首先,上载的文件必须有一个固定的目录保存,我们在这里用一个$UploadPath 变量保存之,如
$UploadPath = "/home/flier/upload/";
或复杂一点的自动定位,如
$UploadPath = AddSlashes(dirname
($PATH_TRANSLATED))."\\upload\\";
$PATH_TRANSLATED顾名思义是当前传送目录,
我们假定以其一个名为upload的子目录来保存上载的文件。dirname函数返回其目录名,然后加上子目录名
然后用一个变量$FileName保存完整的上载后文件名和路径$FileName = $UploadPath.$UploadFile_name;
其次,我们还想让用户得知上载文件的简要信息,如上载文件的大小
if($UploadFile_size < 1024)
// 上载文件大小
{
$FileSize = (string)$UploadFile_size . " 字节";
}
elseif($UploadFile_size < (1024 * 1024))
{
$FileSize = number_format((double)
($UploadFile_size / 1024), 1) . " KB";
}
else
{
$FileSize = number_format((double)
($UploadFile_size / (1024 * 1024)), 1) . " MB";
}
number_format函数起到格式化输出的作用,具体用法请参照手册
下一步我们必须考虑到文件已经存在和拷贝操作失败的情况,并提供相应的提示信息
if(!file_exists($FileName))
{
if(copy($UploadFile,$FileName))
{
echo "文件 $UploadFile_name
($FileSize)上载成功!";
}
else
{
echo "文件 $UploadFile_name 上载失败!";
}
unlink($UploadFile);
}
else
{
echo "文件 $UploadFile_name 已经存在!";
}
然后我们应该考虑到大文件上载时容易出现超时的情况,可以用set_time_limit($TimeLimit); 加大超时限制时间。
最后,把截面和实现代码综合到一个单独的文件中,为了实现这个想法,我们通过在 form中添加一个隐含值< INPUT TYPE = "hidden" NAME = "UploadAction" VALUE = "1" > 指出当前的状态(界面或实现),以便区分对待 完成代码如下(文件名upload.php3)
< ?
if(!$UploadAction):
? >
< HTML >
< HEAD >
< TITLE >文件上载界面< /TITLE >
< /HEAD >
< BODY >< TABLE >< CENTER >
< FORM ENCTYPE = "multipart/form-data" NAME =
"SubmitForm" ACTION = "upload.php3" METHOD = "POST" >
< INPUT TYPE = "hidden" NAME =
"MAX_FILE_SIZE" VALUE ="1000000" >
< INPUT TYPE = "hidden" NAME = "UploadAction" VALUE = "1" >
< TR >
< TD >< INPUT NAME = "UploadFile" TYPE =
"file" SIZE = "30" >< /TD >
< /TR >
< TR >
< TD >< INPUT NAME = "submit" VALUE =
"提交" TYPE = "submit" >< /TD >
< TD >< INPUT NAME = "reset" VALUE =
"重置" TYPE = "reset" >< /TD >
< /TR >
< /FORM >< /CENTER >< /TABLE >< /BODY >
< /HTML >
< ?
else:
? >
< HTML >
< HEAD >
< TITLE >文件上载代码< /TITLE >
< /HEAD >
< BODY >
< ?
$UploadAction=0;
$TimeLimit=60; /* 设置超时限制时间
缺省时间为 30 秒
设置为0时为不限时 */
set_time_limit($TimeLimit);
If(($UploadFile != "none")&&
($UploadFile != ""))
{
$UploadPath = AddSlashes(dirname
($PATH_TRANSLATED))."\\upload\\"; // 上载文件存放路径
$FileName = $UploadPath.$UploadFile_name;
// 上载文件名
if($UploadFile_size < 1024)
// 上载文件大小
{
$FileSize = (string)$UploadFile_size . " 字节";
}
elseif($UploadFile_size < (1024 * 1024))
{
$FileSize = number_format((double)
($UploadFile_size / 1024), 1) . " KB";
}
else
{
$FileSize = number_format((double)
($UploadFile_size / (1024 * 1024)), 1) . " MB";
}
if(!file_exists($FileName))
{
if(copy($UploadFile,$FileName))
{
echo "文件 $UploadFile_name ($FileSize)上载成功!";
}
else
{
echo "文件 $UploadFile_name 上载失败!";
}
unlink($UploadFile);
}
else
{
echo "文件 $UploadFile_name 已经存在!";
}
}
else
{
echo "你没有选择任何文件上载!";
}
set_time_limit(30); // 恢复缺省超时设置
? >
< BR >< A HREF = "upload.php3" >返回< /A >
< /BODY >
< /HTML >
< ?
endif;
