PHP文件上传类

Posted PHP飞鸟的博客

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP文件上传类相关的知识,希望对你有一定的参考价值。

<form action="upload.php" method="post" enctype="multipart/form-data" >
    name: <input type="text" name="username" value="" /><br>
    <input type="hidden" name="MAX_FILE_SIZE" value="1000000" />
    up pic: <input type="file" name="pic[]" value=""><br>
    up pic: <input type="file" name="pic[]" value=""><br>
    up pic: <input type="file" name="pic[]" value=""><br>
    up pic: <input type="file" name="pic[]" value=""><br>

    <input type="submit" value="upload" /><br>

</form>    
<?php
    //包含一个文件上传类《细说PHP》中的上传类
    date_default_timezone_set("PRC");
    include "fileupload.class.php";

    $up = new fileupload;
    //设置属性(上传的位置, 大小, 类型, 名是是否要随机生成)
    $up -> set("path", "./images/");
    $up -> set("maxsize", 2000000);
    $up -> set("allowtype", array("gif", "png", "jpg","jpeg"));
    $up -> set("israndname", true);


    //使用对象中的upload方法, 就可以上传文件, 方法需要传一个上传表单的名子 pic, 如果成功返回true, 失败返回false
    if($up -> upload("pic")) {
        echo <pre>;
        //获取上传后文件名子
        var_dump($up->getFileName());
        echo </pre>;
    
    } else {
        echo <pre>;
        //获取上传失败以后的错误提示
        var_dump($up->getErrorMsg());
        echo </pre>;
    }
<?php
    /** 
        file: fileupload.class.php  文件上传类FileUpload
        本类的实例对象用于处理上传文件,可以上传一个文件,也可同时处理多个文件上传
    */
    class FileUpload {    
        private $path = "./uploads";                          //上传文件保存的路径
        private $allowtype = array(jpg,gif,png);     //设置限制上传文件的类型
        private $maxsize = 1000000;                      //限制文件上传大小(字节)
        private $israndname = true;                       //设置是否随机重命名文件, false不随机
        
        private $originName;                                //源文件名
        private $tmpFileName;                            //临时文件名
        private $fileType;                                  //文件类型(文件后缀)
        private $fileSize;                               //文件大小
        private $newFileName;                               //新文件名
        private $errorNum = 0;                            //错误号
        private $errorMess="";                           //错误报告消息
        
        /**
         * 用于设置成员属性($path, $allowtype,$maxsize, $israndname)
         * 可以通过连贯操作一次设置多个属性值
         *@param    string    $key    成员属性名(不区分大小写)
         *@param    mixed    $val    为成员属性设置的值
         *@return    object            返回自己对象$this,可以用于连贯操作
         */
        function set($key, $val){
            $key = strtolower($key); 
            if( array_key_exists( $key, get_class_vars(get_class($this) ) ) ){
                $this->setOption($key, $val);
            }
            return $this;
        }

        /**
         * 调用该方法上传文件
         * @param    string    $fileFile    上传文件的表单名称 
         * @return    bool                 如果上传成功返回数true 
         */
        
        function upload($fileField) {
            $return = true;
            /* 检查文件路径是滞合法 */
            if( !$this->checkFilePath() ) {                
                $this->errorMess = $this->getError();
                return false;
            }
            /* 将文件上传的信息取出赋给变量 */
            $name = $_FILES[$fileField][name];
            $tmp_name = $_FILES[$fileField][tmp_name];
            $size = $_FILES[$fileField][size];
            $error = $_FILES[$fileField][error];

            /* 如果是多个文件上传则$file["name"]会是一个数组 */
            if(is_Array($name)){          
                $errors=array();
                /*多个文件上传则循环处理 , 这个循环只有检查上传文件的作用,并没有真正上传 */
                for($i = 0; $i < count($name); $i++){ 
                    /*设置文件信息 */
                    if($this->setFiles($name[$i],$tmp_name[$i],$size[$i],$error[$i] )) {
                        if(!$this->checkFileSize() || !$this->checkFileType()){
                            $errors[] = $this->getError();
                            $return=false;    
                        }
                    }else{
                        $errors[] = $this->getError();
                        $return=false;
                    }
                    /* 如果有问题,则重新初使化属性 */
                    if(!$return)                      
                        $this->setFiles();
                }
            
                if($return){
                    /* 存放所有上传后文件名的变量数组 */
                    $fileNames = array();               
                    /* 如果上传的多个文件都是合法的,则通过销魂循环向服务器上传文件 */
                    for($i = 0; $i < count($name);  $i++){ 
                        if($this->setFiles($name[$i], $tmp_name[$i], $size[$i], $error[$i] )) {
                            $this->setNewFileName(); 
                            if(!$this->copyFile()){
                                $errors[] = $this->getError();
                                $return = false;
                            }
                            $fileNames[] = $this->newFileName;    
                        }                    
                    }
                    $this->newFileName = $fileNames;
                }
                $this->errorMess = $errors;
                return $return;
            /*上传单个文件处理方法*/
            } else {
                /* 设置文件信息 */
                if($this->setFiles($name,$tmp_name,$size,$error)) {
                    /* 上传之前先检查一下大小和类型 */
                    if($this->checkFileSize() && $this->checkFileType()){    
                        /* 为上传文件设置新文件名 */
                        $this->setNewFileName(); 
                        /* 上传文件   返回0为成功, 小于0都为错误 */
                        if($this->copyFile()){ 
                            return true;
                        }else{
                            $return=false;
                        }
                    }else{
                        $return=false;
                    }
                } else {
                    $return=false;    
                }
                //如果$return为false, 则出错,将错误信息保存在属性errorMess中
                if(!$return)
                    $this->errorMess=$this->getError();   

                return $return;
            }
        }

        /** 
         * 获取上传后的文件名称
         * @param    void     没有参数
         * @return    string     上传后,新文件的名称, 如果是多文件上传返回数组
         */
        public function getFileName(){
            return $this->newFileName;
        }

        /**
         * 上传失败后,调用该方法则返回,上传出错信息
         * @param    void     没有参数
         * @return    string      返回上传文件出错的信息报告,如果是多文件上传返回数组
         */
        public function getErrorMsg(){
            return $this->errorMess;
        }
        
        /* 设置上传出错信息 */
        private function getError() {
            $str = "上传文件<font color=‘red‘>{$this->originName}</font>时出错 : ";
            switch ($this->errorNum) {
                case 4: $str .= "没有文件被上传"; break;
                case 3: $str .= "文件只有部分被上传"; break;
                case 2: $str .= "上传文件的大小超过了html表单中MAX_FILE_SIZE选项指定的值"; break;
                case 1: $str .= "上传的文件超过了php.ini中upload_max_filesize选项限制的值"; break;
                case -1: $str .= "未允许类型"; break;
                case -2: $str .= "文件过大,上传的文件不能超过{$this->maxsize}个字节"; break;
                case -3: $str .= "上传失败"; break;
                case -4: $str .= "建立存放上传文件目录失败,请重新指定上传目录"; break;
                case -5: $str .= "必须指定上传文件的路径"; break;
                default: $str .= "未知错误";
            }
            return $str.<br>;
        }

        /* 设置和$_FILES有关的内容 */
        private function setFiles($name="", $tmp_name="", $size=0, $error=0) {
            $this->setOption(errorNum, $error);
            if($error)
                return false;
            $this->setOption(originName, $name);
            $this->setOption(tmpFileName,$tmp_name);
            $aryStr = explode(".", $name);
            $this->setOption(fileType, strtolower($aryStr[count($aryStr)-1]));
            $this->setOption(fileSize, $size);
            return true;
        }
    
        /* 为单个成员属性设置值 */
        private function setOption($key, $val) {
            $this->$key = $val;
        }

        /* 设置上传后的文件名称 */
        private function setNewFileName() {
            if ($this->israndname) {
                $this->setOption(newFileName, $this->proRandName());    
            } else{ 
                $this->setOption(newFileName, $this->originName);
            } 
        }
         
        /* 检查上传的文件是否是合法的类型 */
        private function checkFileType() {
            if (in_array(strtolower($this->fileType), $this->allowtype)) {
                return true;
            }else {
                $this->setOption(errorNum, -1);
                return false;
            }
        }
        
        /* 检查上传的文件是否是允许的大小 */
        private function checkFileSize() {
            if ($this->fileSize > $this->maxsize) {
                $this->setOption(errorNum, -2);
                return false;
            }else{
                return true;
            }
        }

        /* 检查是否有存放上传文件的目录 */
        private function checkFilePath() {
            if(empty($this->path)){
                $this->setOption(errorNum, -5);
                return false;
            }
            if (!file_exists($this->path) || !is_writable($this->path)) {
                if ([email protected]($this->path, 0755)) {
                    $this->setOption(errorNum, -4);
                    return false;
                }
            }
            return true;
        }
        
        /* 设置随机文件名 */
        private function proRandName() {        
            $fileName = date(YmdHis)."_".rand(100,999);       
            return $fileName...$this->fileType; 
        }
        
        /* 复制上传文件到指定的位置 */
        private function copyFile() {
            if(!$this->errorNum) {
                $path = rtrim($this->path, /)./;
                $path .= $this->newFileName;
                if (@move_uploaded_file($this->tmpFileName, $path)) {
                    return true;
                }else{
                    $this->setOption(errorNum, -3);
                    return false;
                }
            } else {
                return false;
            }
        }
    }

 

以上是关于PHP文件上传类的主要内容,如果未能解决你的问题,请参考以下文章

用于上传文件的 PHP 类

PHP异常处理类(文件上传提示)

关于PHP上传文件时配置 php.ini 中的 upload_tmp_dir

java Ftp上传创建多层文件的代码片段

小迪安全 Web安全 基础入门 – 第十三天 – PHP开发 – 个人博客项目&文件操作类&编辑器&上传下载删除读写

2020/1/30 PHP代码审计之文件上传漏洞