一、限制上傳文件的大小
move_uploaded_file();
利用php的文件函數來實現上傳
這段代碼分爲兩個文件,一個爲upload.html,一個是upload.php
upload.html
<form enctype=”multipart/form-data” action=”upload.php” method=”post”>
<input type="hidden" name="max_file_size" value="100000">
<input name="userfile" type="file">
<input type="submit" value="上傳文件">
</form>其中,請注意
這是一個標籤,我們要實現文件的上傳,必須指定爲multipart/form-data,否則服務器將不知道要幹什麼。
表單中enctype="multipart/form-data"的意思,是設置表單的MIME編碼。默認情況,這個編碼格式是application/x-www-form-urlencoded,不能用於文件上傳;只有使用了multipart/form-data,才能完整的傳遞文件數據。
表單中enctype="multipart/form-data"的意思,是設置表單的MIME編碼。默認情況,這個編碼格式是application/x-www-form-urlencoded,不能用於文件上傳;只有使用了multipart/form-data,才能完整的傳遞文件數據。
值得注意的是文件upload.html中表單選項 MAX_FILE_SIZE 的隱藏值域,通過設置其Value(值)可以限制上載文件的大小。
MAX_FILE_SIZE 的值只是對瀏覽器的一個建議,實際上它可以被簡單的繞過。因此不要把對瀏覽器的限制寄希望於該值。實際上,PHP 設置中的上傳文件最大值,是不會失效的。但是最好還是在表單中加上 MAX_FILE_SIZE,因爲它可以避免用戶在花時間等待上傳大文件之後才發現該文件太大了的麻煩。
upload.php
$f=&$HTTP_POST_FILES['Myfile'];
$dest_dir=’uploads’;//設定上傳目錄
$dest=$dest_dir.’/’.date(“ymd”).”_”.$f['name'];//設置文件名爲日期加上文件名避免重複
$r=move_uploaded_file($f['tmp_name'],$dest);
chmod($dest, 0755);//設定上傳的文件的屬性
或者
以上範例中 $_FILES 數組的內容如下所示。我們假設文件上傳字段的名稱爲 userfile(名稱可隨意命名)
$_FILES['userfile']['name'] 客戶端機器文件的原名稱。
$_FILES['userfile']['type'] 文件的 MIME 類型,需要瀏覽器提供該信息的支持,例如“image/gif”。
$_FILES['userfile']['size'] 已上傳文件的大小,單位爲字節。
$_FILES['userfile']['tmp_name'] 文件被上傳後在服務端儲存的臨時文件名。
$_FILES['userfile']['error'] 和該文件上傳相關的錯誤代碼
值:0; 沒有錯誤發生,文件上傳成功。
值:1; 上傳的文件超過了 php.ini 中 upload_max_filesize 選項限制的值。
值:2; 上傳文件的大小超過了 HTML 表單中 MAX_FILE_SIZE 選項指定的值。
值:3; 文件只有部分被上傳。
值:4; 沒有文件被上傳。
PHP上傳文件涉及到的參數
PHP默認的上傳限定是最大2M,想上傳超過此設定的文件,需要調整PHP、apache等的一些參數. 下面,我們簡要介紹一下PHP文件上傳涉及到的一些參數:
file_uploads
是否允許通過HTTP上傳文件的開關,默認爲ON即是開
upload_tmp_dir
upload_tmp_dir用來說明PHP上傳的文件放置的臨時目錄,要想上傳文件,得保證服務器沒有關閉臨時文件和有對文件夾的寫權限,如果未指定則PHP使用系統默認值
upload_max_filesize
允許上傳文件大小的最大值,默認爲2M
post_max_size
控制在採用POST方法進行一次表單提交中PHP所能夠接收的最大數據量。如果希望使用PHP文件上傳功能,則需要將此值改爲比upload_max_filesize要大
max_input_time
以秒爲單位對通過POST、GET以及PUT方式接收數據時間進行限制。如果應用程序所運行環境處在低速鏈路上,則需要增加此值以適應接收數據所需的更多時間
memory_limit
爲了避免正在運行的腳本大量使用系統可用內存,PHP允許定義內存使用限額。通過memory_limit變量來指定單個腳本程序可以使用的最大內存容量變量memory_limit的值應當適當大於post_max_size的值
max_execution_time
max_execution_time設置了在強制終止腳本前PHP等待腳本執行完畢的時間,此時間以秒計算。當腳本進入了一個無限循環狀態時此變量非常有用。然而,當存在一個需要很長時間完成的合法活動時(例如上傳大型文件),這項功能也會導致操作失敗。在這樣的情況下必須考慮將此變量值增加,以避免PHP在腳本正在執行某些重要過程的時候將腳本關閉
對於linux主機,可能在/etc/httpd/conf.d/access.conf/下面裏面還有php.conf 文件,這個文件可能會解決一些系統的文件大小限制問題
利用discuz實現PHP大文件上傳應用舉例
論壇的附件功能當初設計的初衷並不是爲了文件管理,由於服務器配置,php,網絡等多方面因素,使得通過論壇上傳文件並不是一個好方案。
對於確實需要改善論壇附件上傳條件的朋友可以嘗試將上面提及的參數在php.ini進行設置,以適應大文件上傳的需要。同時別忘記在論壇的後臺相應做附件限制的地方進行設置。
論壇主要有2個地方可以對附件上傳的大小進行限制,級別從高到低依次爲:
帖子相關—附件類型尺寸
用戶組—附件相關
同時,下面提供一個配置指導,來源一些成功通過http上傳大附件的朋友的提供,當然,由於大家的服務器配置情況以及網絡情況不同,並不一定適用你的情況,可能很多地方需要參照修改:
打開php.ini,
參數 設置 說明
file_uploads on 是否允許通過HTTP上傳文件的開關。默認爲ON即是開
upload_tmp_dir — 文件上傳至服務器上存儲臨時文件的地方,如果沒指定就會用系統默認的臨時文件夾
upload_max_filesize 8m 望文生意,即允許上傳文件大小的最大值。默認爲2M
post_max_size 8m 指通過表單POST給PHP的所能接收的最大值,包括表單裏的所有值。默認爲8M
說明
一般地,設置好上述四個參數後,在網絡正常的情況下,上傳<=8M的文件是不成問題
但如果要上傳>8M的大體積文件,只設置上述四項還一定能行的通。除非你的網絡真有100M/S的上傳高速,否則你還得繼續設置下面的參數。
max_execution_time 600 每個PHP頁面運行的最大時間值(秒),默認30秒
max_input_time 600 每個PHP頁面接收數據所需的最大時間,默認60秒
memory_limit 8m 每個PHP頁面所吃掉的最大內存,默認8M
把上述參數修改後,在網絡所允許的正常情況下,就可以上傳大體積文件了
二、限制文件上傳的格式(以圖片的格式爲例)
//取得允許上傳的文件類型,並判斷
$allow_file = explode("|", "gif|jpg|png"); //允許上傳的文件類型組
$new_upload_file_ext = strtolower(end(explode(".", $_FILES['upload_file']['name']))); //取得被.隔開的最後字符串
if (!in_array($new_upload_file_ext,$allow_file)){ //如果不在組類,提示處理
exit("$new_upload_file_ext: 不允許上傳");
}
$allow_file = explode("|", "gif|jpg|png"); //允許上傳的文件類型組
$new_upload_file_ext = strtolower(end(explode(".", $_FILES['upload_file']['name']))); //取得被.隔開的最後字符串
if (!in_array($new_upload_file_ext,$allow_file)){ //如果不在組類,提示處理
exit("$new_upload_file_ext: 不允許上傳");
}