PHP开发环境下文件上传的原理与实现

・

３０・　（总０７５８）ＰＨＰ开发环境下文件上传的原理与实现　２０１３年第１０期　

文章编号：１００３—５８５０（２０１３）１０—００３０—０３　

ＰＨＰ开发环境下文件上传的原理与实现　

李斌　

０３００２４）　（国营大众机械厂第一研究所，太原

摘

一

要：ＰＨＰ是目前流行的Ｗｅｂ应用程序开发技术。对于一个完整的Ｗｅｂ应用程序，文件上传是其基本功能之　

。

首先对ＰＨＰ做　简要介绍，详细论述了在ＰＨＰ开发环境下文件上传的原理及实现方法，并给　了对上传文件的格　

关键词：ＰＨＰ，上传　

中图分类号：ＴＰ３９３．０９３　文献标识码：Ａ　

式类型及大小进行限制的方法。　

Ｔｈｅ　Ｐｒｉｎｃｉｐｌｅ　ａｎｄ　Ｒｅａｌｉｚａｔｉｏｎ　０ｆ　Ｆｉｌｅ　Ｕｐｌｏａｄ　ｉｎ　ＰＨＰ　Ｄｅｖｅｌｏｐｍｅｎｔ　

１ＥｎＶｌｒ０ｎｍｅｎｔ　ｎ　●　

ＬＩ　Ｂｉｎ　

（Ｔｈｅ　Ｆｉｒｓｔ　Ｒｅｓｅａｒｃｈ　Ｉｎｓｔｉｔｕｔｅ　ｏｆｔｈｅ　Ｓｔａｔｅ—Ｏｗｎｅｄ　ＤａｚｈｏｎｇＭａｃｈｉｎｅｒｙ　Ｆａｃｔｏｒｙ，Ｔａｉｙｕａｎ　０３００２４．Ｃｈｉｎａ）　

Ａｂｓｔｒａｃｔ：ＰＨＰ　ｉｓ　ａ　ｐｏｐｕｌａｒ　Ｗｅｂ　ａｐｐｌｉｃａｔｉｏｎ　ｄｅｖｅｌｏｐｍｅｎｔ　ｔｅｃｈｎｏｌｏｇｉｅｓ　ａｔ　ｐｒｅｓｅｎｔ．Ｆｏｒ　ａ　ｃｏｍｐｌｅｔｅ　

ＷＥＢ　ａｐｐｌｉｃａｔｉｏｎ，ｆｉｌｅ　ｕｐｌｏａｄ　ｉｓ　ｏｎｅ　ｏｆ　ｔｈｅ　ｂａｓｉｃ　ｆｕｎｃｔｉｏｎｓ．Ｔｈｉｓ　ｐａｐｅｒ　ｍａｋｅｓ　ｂｒｉｅｆ　ｉｎｔｒｏｄｕｃｔｉｏｎ　ｏｆ　ＰＨＰ　ａｔ　

ｉｒｓｔ，ｆｍａｉｎｌｙ　ｄｉｓｃｕｓｓｅｓ　ｔｈｅ　ｐｒｉｎｃｉｐｌｅ　ａｎｄ　ｒｅａｌｉｚａｔｉｏｎ　ｏｆ　ｆｉｌｅ　ｕｐｌｏａｄ　ｉｎ　ＰＨＰ　ｄｅｖｅｌｏｐｍｅｎｔ　ｅｎｖｉｒｏｎｍｅｎｔ，ａｎｄ　

ｇｉｖｅｓ　ｔｈｅ　ｍｅｔｈｏｄ　ｏｆ　ｌｉｍｉｔｔｉｎｇ　ｔｈｅ　ｔｙｐｅ　ａｎｄ　ｔｈｅ　ｓｉｚｅ　ｏｆ　ｔｈｅ　ｕｐｌｏａｄｅｄ　ｆｉｌｅｓ．　

Ｋｅｙ　ｗｏｒｄｓ：ＰＨＰ，ｕｐｌｏａｄ　

引　言　

自２０世纪末期以来，计算机网络技术迅猛发　

展，并得到快速推广和普及。随着我国信息化建设　

步伐的加快，利用网络来进行资源共享和信息交流　

的观念更是深入人心。各类Ｗｅｂ应用程序也应运　

而生。在基于Ｂ／Ｓ结构的Ｗｅｂ应用程序开发技术　

中，ＰＨＰ作为一种开源、独立于架构且面向对象的　

开发语言得到了广泛的应用。　

文件上传是Ｗｅｂ应用必不可少的功能之一，用　

实现方法，和对上传文件加以必要限制的方法。　

１　ＰＨＰ简介　

ＰＨＰ（Ｈｙｐｅｒｔｅｘｔ　Ｐｒｅｐｒｏｃｅｓｓｏｒ的缩写）是一种运行　

于服务器端并完全跨平台的嵌入式脚本编程语言。　

Ｉｎｔｅｒｎｅｔ的盛行带动了ＰＨＰ语言的应用得以快速发　

展；ＰＨＰ因其功能强大、可扩展性强、运行速度快及　

开放性好而成为网站开发的首选语言之一。　

ＰＨＰ吸取了多种程序语言的优点，它具有跨平　

台ＰＨＰ具有跨平台、支持数据库、内置功能完善、支　

户可根据情况将各类文件上传至服务器，用于显示或　

保存。例如邮件系统中上传邮件附件、ＢＬＯＧ系统中　

上传个人图片、视频网站中上传图片和视频等。同时，　

开发者可对所上传文件的格式类型、容量大小等做出　

限制。本文将讨论在ＰＨＰ系统中文件上传的原理及　

持ＸＭＬ、运行速度快、面向对象等特点。　

２　ＰＨＰ文件上传的原理　

ＰＨＰ支持ＨｒＩＴＩ１Ｐ　ＰＯＳＴ方式的文件上传，可以接　

受ＩＥ、Ｎｅｔｓｃａｐｅ　Ｎａｖｉｇａｔｏｒ浏览器以Ｈ１ＴｒＰ　ＰＯＳＴ方式　

收稿日期：２０１３—０６—２６，修回日期：２０１３一Ｏ８—２８　

料　作者简介：李斌，男，１９７８年生，丁程师，本科，研究方向：网络编程与网络管理。　

第２６卷第ｌ０期　电脑开发与应用　（　￣０７５９）　・３１・　

上传的各类文件。ＰＯＳＴ方式文件上传是结合ｆｏｒｍ表　

单实现的。在表单中必须设置ｅｎｃｔｙｐｅ属性，该属性　

表示表单能够接受的文件类型，否则无法行上传。表　

据大小的上限，包括上传文件和其他表单数据元素。　

ｔ　

（６）ｍｅｍｏｒｙ

ｌｉｍｉ

＿

允许脚本使用的内存上限，默认为ｌ６　Ｍ。该值应　

单的ｍｅｔｈｏｒｄ属性需设置为“ｐｏｓｔ”。代码如下：　

＜ｆｏｒｍ　ｅｎｃｔｙｐｅ＝”ｍｕｈｉｐａｒｔ／ｆｏｒｍ－ｄａｔａ’’ｍｅｔｈｏｄ＝’ｐｏｓｔ’ａｃ—　

ｔｉｏｎ＝’ｕｎｐｌｏａｄ．ｐｈｐ’＞　

＜ｉｎｐｕｔ　ｔｙｐｅ＝’ｆｉｌｅ’ｎａｍｅ＝’ｕｐｌｏａｄｆｉｌｅ’ｓｉｚｅ＝’２５’＞　

＜ｉｎｐｕｔ　ｔｙｐｅ＝’ｓｕｂｍｉｔ’ｖａｌｕｅ＝’上传’＞　

＜／ｆｏｒｍ＞　

当用户选定文件后，单击“上传”按钮提交表单，　

浏览器将表单中所有元素中的数据以ＰＯＳＴ方式传　

递给服务器，包括ｆｉｌｅ类型ｉｎｐｕｔ元素中指定的上传　

文件，上传文件被保存在由ｐｈｐ．ｉｎｉ中ｕｐｌｏａｄ＿ｔｍｐ＿ｄｉｒ　

参数指定的Ｉ临时目录中，同时，上传文件的信息被传　

递给表单ａｃｔｉｏｎ属性指定的服务器脚本。　

对于ＰＨＰ脚本，表单传递的数据中，一般元素中　

的数据被保存在Ｓ＿ＰＯＳＴ预定义数组中，以表单元素　

的名称作为数组元素索引名称，而上传文件的信息被　

保存在￥一ＦＩＬＥＳ预定义数组中。　

２．１预定义数组Ｓ＿ＦＩＬＥＳ　

￥＿ＦＩＬＥＳ数组包含了客户端通过ＰＯＳＴ方式上　

传的文件的相关信息。它是一个二维数组，其中每个　

元素即为一个包含上传文件基本信息的数组，其中包　

含了文件的以下信息：　

Ｎａｍｅ：文件名称、ｔｙｐｅ：文件类型、ｔｍｐ＿ｎａｍｅ：在临　

时目录中的文件名、ｅｒｒｏｒ：是否出错、ｓｉｚｅ：文件的大　

小。　

２．２影响文件上传的ｐｈｐ．ｉｎｉ设置　

在ＰＨＰ配置文件ｐｈｐ．ｉｎｉ中，以下参数会对文件　

上传产生影响。　

（１）ｆｉｌｅ＿ｕｐｌｏａｄｓ　

是否允许ＨＴｒＰ上传，默认为允许。　

（２）ｕｐｌｏａｄ＿ｔｍｐ＿ｄｉｒ　

保存上传文件的临时目录。默认没有设置，采用　

系统环境变量中定义的系统临时目录。该目录必须　

是所有用户可写的目录。　

（３）ｕｐｌｏａｄ＿ｍａｘ＿ｆｉｌｅｓｉｚｅ　

允许上传的最大文件大小，默认情况下为２　Ｍ，　

当要上传的文件大于此值时，文件不会上传。　

（４）ｍａｘ＿ｅｘｅｃｕｔｉｏｎ—ｔｉｍｅ　

每一个脚本允许的最大执行时间，单位为Ｓ，默　

认为３０　Ｓ。如果该值设置过小，则当对上传文件进行　

处理时，时间可能会超过该值。该值只指脚本本身执　

行花费的时间。　

（５）ｐｏｓｔ＿ｍａｘ＿ｓｉｚｅ　

表单以ＰＯＳＴ方式传递数据时，允许传递的最大　

数据。该值应比ｕｐｌｏａｄ—ｍａｘ＿ｆｉｌｅｓｉｚｅ设置值大，因为　

ｐｏｓｔ＿ｍａｘ＿ｓｉｚｅ是指表单中所有元素中的数据的总数　

该比ｐｏｓｔ＿ｍａｘ＿ｓｉｚｅ大。　

３　ＰＨＰ文件上传的实现　

在ＰＨＰ中，当用户以ＰＯＳＴ方式提交表单后，文　

件被上传到服务器并保存在临时目录中，需要ＰＨＰ　

服务器端脚本对文件进行进一步处理，一般是要将　

文件从临时目录移动到指定的目录中。　

ＰＨＰ中提供了两个专门用于处理上传文件的函　

数：ｉｓ＿ｕｐｌｏａｄｅｄ＿ｆｉｌｅ（）函数和ｍｏｖｅ＿ｕｐｌｏａｄｅｄ＿ｆｉｌｅ（）函　

数。　

３．１　ｉｓ

＿

ｕｐｌｏａｄｅｄ

＿

ｆｉｌｅ（）函数　

函数原型：Ｂｏｏｌ　ｉｓ＿ｕｐｌｏａｄ＿ｆｉｌｅ（ｓｔｉｒｎｇ　ｉｆｌｅｎａｍｅ）　

Ｉｓ

＿

ｕｐｌｏａｄｅｄ

＿

ｆｉｌｅ（）函数用于检查文件是否是通　

过ＨＴｒＰ　ＰＯＳＴ方式上传到服务器的文件。　

如果文件ｆｉｌｅｎａｍｅ是上传文件，则返回ＴＲＵＥ，　

否则返回ＦＡＬＳＥ。　

３．２　ｍｏｖｅ

＿

ｕｐｌｏａｄｅｄ

＿

ｆｉｌｅ（）函数　

函数原型：ｈ００ｌ　ｍｏｖｅ＿ｕｐｌｏａｄｅｄ＿ｆｉｌｅ（ｓｔｉｒｎｇ　ｆｉｌｅ—　

ｎａｍｅ，ｓｔｉｒｎｇ　ｄｅｓｔｉｎａｔｉｏｎ）　

该函数首先检查ｆｉｌｅｎａｍｅ是否是由ＨＴｒＰ　ＰＯＳＴ　

上传机制上传的合法文件。如果是，则将文件移动到　

指定路径，如果文件不合法，则不进行移动，函数返回　

ｆａｌｓｅ。如果ｆｉｌｅｎａｍｅ是合法文件，但无法成功移动，则　

返回ｆａｌｓｅ。　

参数ｄｅｓｔｉｎａｔｉｏｎ指定新的位置，这个参数必须包　

括文件名，否则函数返回ｆｌａｓｅ。文件名可以和原文件　

名相同，也可不同，在移动文件时，可为上传文件指定　

新的文件名。当ｄｅｓｔｉｎａｔｉｏｎ指定的文件已经存在时，　

自动将原文件覆盖。　

３．３实现示例　

例如，当用户通过前述的表单以ＰＯＳＴ方式提交　

后，文件上传至临时目录，ＰＨＰ服务器端脚本将进行　

移动及命名处理。示例代码如下：　

＜　

Ｉｆ（Ｓ＿ＦＩＬＥＳ）／／判断表单是否提交　

｛　

￥ｄｅｓｔ＝＂．．／ｕｐｌｏａｄ／”；　

￥ｆｉｌｅ＿ｎａｍｅ＝￥ｄｅｓｔ．￥ＦＩＬＥＳ［‘ｕｐｌｏａｄｆｉｌｅ’　ｎａｍｅ’ｌ；　

Ｉｆ　（ｍｏｖｅ—ｕｐｌｏａｄｅｄ＿ｆｉｌｅ　（￥一ＦＩＥＬＳ　【‘ｕｐｌｏａｄ＿ｆｉｌｅ’】　

【‘ｔｍｐ＿ｎａｍｅ’】，Ｓｔｉｌｅ—ｎａｍｅ））　

ｆ　

Ｅｃｈｏ”文件上传成功！”；　

】　

Ｅｌｓｅ　

ｆ　

・

３２・　（总０７６０）ＰＨＰ开发环境下文件上传的原理与实现　２０１３年第ｌ０期　

Ｅｃｈｏ“文件上传失败！”；　

｝　

ｌ　

＞　

前述表单上传文件并提交后，实现如下：　

＜　

￥ｆｉｌｅｓｉｚｅ＝￥一ＦＩＬＥＳ［‘ｕｐｌｏａｄｆｉｌｅ’Ⅱ‘ｓｉｚｅ’】；　

Ｉｆ（￥ｆｉｌｅｓｉｚｅ＞２００００００）　

｛　

４　对上传文件的限制　

４．１对上传文件格式的限制　

Ｅｃｈｏ“上传文件大小超过限制，不得上传！”；　

ｌ　

＞　

在Ｗｅｂ应用程序中，有时需要对上传文件的类　

型加以限定，文件类型可以通过文件的扩展名加以判　

断。例如：在进行文本说明性文字时，可将上传文件　

限制以”．ｔｘｔ”为扩展名的文件。　

当表单提交后，主要通过￥一ＦＩＬＥＳ［Ｉ获取文件的　

名称，其中包含扩展名。然后利用ｓｔｒｔｒ（）函数截扩展　

名并加以比对。　

＜　

５　结束语　

文件上传功能是大多数网站的基本功能。本文　

主要论述了在ＰＨＰ环境下，文件上传的原理及实现，　

并阐述了如何对上传文件加以必要的限制。对于多　

￥ｎａｍｅ＝￥一ＦＩＬＥＳ［‘ｕｐｌｏａｄｆｉｌｅ’】ｒ　ｎａｍｅ’】；　

￥ｔｙｐｅ＝ｓｔｒｔｒ（￥ｎａｍｅ，”．”）；／，获取扩展名　

Ｉｆ（￥ｔｙｐｅ！＝＂．ｔｘｔ”）　

（　

文件上传，可在表单中增加ｆｉｌｅ类型的ｉｎｐｕｔ控件，同　

时在服务器端脚本处理时，可利用￥一ＦＩＬＥＳ［］二维数　

组的特性，使用循环对数组遍历后，对上传的文件逐　

操作来实现。本文所讲述的方法可广泛应用于各　

类用ＰＨＰ开发的Ｗｅｂ应用程序和Ｂ／Ｓ架构的管理系　

统中，具有很强的通用性和可移植性。　

一

Ｅｃｈｏ“文件格式不正确！”；　

｝　

＞　

参考文献：　

【ｌ】陈争航．ＰＨＰ　５＋ＭＹＳＱＬ５ＷＥＢ应用开发宝典【Ｍ】．北京：电　

子丁业出版社，２００８．　

４．２对上传文件大小的限制　

为了确保能够充分利用服务器的空间，禁止上传　

过大的文件，给网站维护带来麻烦，就需要对上传文　

件的大小加以限制。　

例如：要求限制上传文件大小不得超过２　ＭＢ，用　

［２】许登旺，邹天思．ＰＨＰ程序开发宝典【Ｍ】．北京：人民邮电出　

版社，２０ｏ７．　

（上接第２９页）　

（１）身份验证：当对ＸＭＬ加密时，任何人都可以　

用公钥对文档加密，但仅仅是签名者能够身份验证；　

（２）校验：加密和签名都提供加密／签名后文档　

的校验，对加密来说，需要接受者的私钥来解密；对签　

名来说，需要发送者的公钥来校验谁是真的发送者；　

（３）完整性：加密和签名都保证文档的完整性，　

因为被签名或加密后，无法篡改操作文档；　

密、先加密再签名。先签名后加密，这保证了签名是　

保护的，但与此同时，为了校验签名总是需要解密消　

息会占用大量的操作处理。先加密后签名，在这方法　

中，如果数据被篡改，由于发送者身份是解密的关键　

词，所以发送者身份被发布给公众，立即知道发送者　

即是篡改者。　

参考文献：　

（４）机密性：ＸＭＬ签名不保证数据的机密性，因　

为数据仍是明文，而ＸＭＬ加密，数据转换为密文的形　

式；　

（５）不可否认性：ＸＭＬ签名提供不可否认性保　

证，因签名关键词的使用，发送者或签名者不能否认　

签署过该文档。　

实际上，将ＸＭＬ签名和ＸＭＬ加密二者组合后，　

提供安全的Ｗｅｂ服务，有两个方法：先签名然后加　

【１】王迤冉，陈劲松．基于ＳＯＡＰ协议的Ｗｅｂ　Ｓｅｒｖｉｃｅｓ安全性研　

究与实现［Ｊ】．煤炭技术，２０１１，３０（６）：１７１—１７３．　

Ｉ２王２１曦，张斌，杨艳，等．基于ＩＢＡＳ的ＳＡＭＬ路径验证　

协议［Ｊ】．计算机Ｔ程，２０１２，３８（１０）：１８—２１．　

【３】武晓娟，彭新光，李晓燕．Ｗｅｂ服务安全风险评估及其辅助　

Ｔ具设计［ｌＪ】．电脑开发与应用，２００８，２１（５）：６７—７０．