С помощью PHP легко загружать файлы на сервер.
Однако с легкостью приходит опасность, поэтому всегда будьте осторожны, когда разрешаете загрузку файлов!
Настройка файла "php.ini"
Во-первых, убедитесь, что PHP настроен на разрешение загрузки файлов.
В вашем файле "php.ini" найдите директиву file_uploads и установите ее в On:
file_uploads = On
Создание HTML-формы
Далее создайте HTML-форму, которая позволит пользователям выбрать файл изображения, который они хотят загрузить:
<!DOCTYPE html>
<html>
<body>
<form action="upload.php" method="post"
enctype="multipart/form-data">
Выберите изображение для загрузки:
<input type="file" name="fileToUpload" id="fileToUpload">
<input type="submit" value="Загрузить изображение" name="submit">
</form>
</body>
</html>
Некоторые правила для приведенной выше HTML-формы:
- Убедитесь, что форма использует method="post"
- Форма также должна содержать следующий атрибут: enctype="multipart/form-data". Он указывает, какой тип содержимого использовать при отправке формы
Без выполнения вышеуказанных требований загрузка файла работать не будет.
Другие моменты, на которые следует обратить внимание:
- Атрибут type="file" тега <input> отображает поле ввода как элемент управления выбором файла с кнопкой "Обзор" рядом с ним
Приведенная выше форма отправляет данные в файл с именем "upload.php", который мы создадим далее.
Создание PHP-скрипта загрузки файла
Файл "upload.php" содержит код для загрузки файла:
<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType =
strtolower(pathinfo($target_file,PATHINFO_EXTENSION));
// Проверяем, является ли файл изображением или подделкой
if(isset($_POST["submit"])) {
$check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
if($check !== false) {
echo "Файл является изображением - " . $check["mime"] . ".";
$uploadOk = 1;
} else {
echo "Файл не является изображением.";
$uploadOk = 0;
}
}
?>
Пояснение к PHP-скрипту:
- $target_dir = "uploads/" — указывает каталог, в котором будет размещен файл
- $target_file — указывает путь к загружаемому файлу
- $uploadOk=1 пока не используется (будет использоваться позже)
- $imageFileType — содержит расширение файла (в нижнем регистре)
- Далее проверяем, является ли файл изображением или подделкой
Примечание: Вам нужно будет создать новый каталог с именем "uploads" в том же каталоге, где находится файл "upload.php". Загруженные файлы будут сохранены там.
Проверка существования файла
Теперь мы можем добавить некоторые ограничения.
Сначала мы проверим, существует ли уже файл в папке "uploads". Если он существует, отображается сообщение об ошибке, и $uploadOk устанавливается в 0:
// Проверяем, существует ли файл уже
if (file_exists($target_file)) {
echo "Извините, файл уже существует.";
$uploadOk = 0;
}
Ограничение размера файла
Поле ввода файла в нашей HTML-форме выше называется "fileToUpload".
Теперь мы хотим проверить размер файла. Если файл больше 500 КБ, отображается сообщение об ошибке, и $uploadOk устанавливается в 0:
// Проверяем размер файла
if ($_FILES["fileToUpload"]["size"] > 500000) {
echo "Извините, ваш файл слишком большой.";
$uploadOk = 0;
}
Ограничение типа файла
Приведенный ниже код позволяет пользователям загружать только файлы JPG, JPEG, PNG и GIF. Для всех остальных типов файлов выдается сообщение об ошибке перед установкой $uploadOk в 0:
// Разрешаем определенные форматы файлов
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
echo "Извините, разрешены только файлы JPG, JPEG, PNG и GIF.";
$uploadOk = 0;
}
Полный PHP-скрипт загрузки файла
Полный файл "upload.php" теперь выглядит так:
<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType =
strtolower(pathinfo($target_file,PATHINFO_EXTENSION));
// Проверяем, является ли файл изображением или подделкой
if(isset($_POST["submit"])) {
$check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
if($check !== false) {
echo "Файл является изображением - " . $check["mime"] . ".";
$uploadOk = 1;
} else {
echo "Файл не является изображением.";
$uploadOk = 0;
}
}
// Проверяем, существует ли файл уже
if (file_exists($target_file)) {
echo "Извините, файл уже существует.";
$uploadOk = 0;
}
// Проверяем размер файла
if ($_FILES["fileToUpload"]["size"] > 500000) {
echo "Извините, ваш файл слишком большой.";
$uploadOk = 0;
}
// Разрешаем определенные форматы файлов
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
echo "Извините, разрешены только файлы JPG, JPEG, PNG и GIF.";
$uploadOk = 0;
}
// Проверяем, был ли $uploadOk установлен в 0 из-за ошибки
if ($uploadOk == 0) {
echo "Извините, ваш файл не был загружен.";
// если все в порядке, пытаемся загрузить файл
} else {
if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {
echo "Файл ". htmlspecialchars( basename( $_FILES["fileToUpload"]["name"])).
" был загружен.";
} else {
echo "Извините, произошла ошибка при загрузке вашего файла.";
}
}
?>
Полный справочник файловой системы PHP
Для получения полного справочника функций файловой системы перейдите к нашему Полному справочнику файловой системы PHP.