PHP 超全局变量之$_FILES详解

$_FILES——通过 HTTP POST 方式上传到当前脚本的项目的数组。

假设我们上传文件字段name='userfile',$_FILES数组里包括:

$_FILES['userfile']['name']     //客户端机器文件的原名称。

$_FILES['userfile']['type']     //文件的 MIME 类型,如果浏览器提供此信息的话。一个例子是“image/gif”。不过此 MIME 类型在 PHP 端并不检查,因此不要想当然认为有这个值。

$_FILES['userfile']['size']     //已上传文件的大小,单位为字节。

$_FILES['userfile']['tmp_name'] //文件被上传后在服务端储存的临时文件名。

$_FILES['userfile']['error'] //和该文件上传相关的错误代码。此项目是在 PHP 4.2.0 版本中增加的。

/**

错误码有:

UPLOAD_ERR_OK

其值为 0,没有错误发生,文件上传成功。

UPLOAD_ERR_INI_SIZE

其值为 1,上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。

UPLOAD_ERR_FORM_SIZE

其值为 2,上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。

eg,在表单中添加隐藏域:value值单位是字节

  1. <form enctype="multipart/form-data" action="test.php" method="POST">
  2.   <!-- MAX_FILE_SIZE must precede the file input field -->
  3.   <input type="hidden" name="MAX_FILE_SIZE" value="12" />
  4.   <!-- Name of input element determines name in $_FILES array -->
  5.   Send this file: <input name="userfile" type="file" />
  6.   <input type="submit" value="Send File" />
  7. </form>

UPLOAD_ERR_PARTIAL

其值为 3,文件只有部分被上传。

UPLOAD_ERR_NO_FILE

其值为 4,没有文件被上传。

UPLOAD_ERR_NO_TMP_DIR

其值为 6,找不到临时文件夹。PHP 4.3.10 和 PHP 5.0.3 引进。

UPLOAD_ERR_CANT_WRITE

其值为 7,文件写入失败。PHP 5.1.0 引进。

文件被上传后,默认地会被储存到服务端的默认临时目录中,除非 php.ini 中的 upload_tmp_dir设置为其它的路径。服务端的默认临时目录可以通过更改PHP运行环境的环境变量TMPDIR来重新设置,但是在PHP脚本内部通过运行 putenv() 函数来设置是不起作用的。该环境变量也可以用来确认其它的操作也是在上传的文件上进行的。

文件上传可能用到的其他函数:

is_uploaded_file:

is_uploaded_file — 判断文件是否是通过 HTTP POST 上传的

is_uploaded_file ( string $filename ) : bool

参数:filename——要检查的文件名。

返回值:成功时返回 TRUE, 或者在失败时返回 FALSE。

如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。

move_uploaded_file:

move_uploaded_file — 将上传的文件移动到新位置

move_uploaded_file ( string $filename , string $destination ) : bool

参数:filename 上传的文件的文件名;destination 移动文件到这个位置(绝对路径)。

本函数检查并确保由 filename 指定的文件是合法的上传文件(即通过 PHP 的 HTTP POST 上传机制所上传的)。如果文件合法,则将其移动为由 destination 指定的文件。