01

2006年

html表单

如果您希望允许网站访问者将文件上载到web服务器，则首先需要使用PHP创建一个HTML表单，允许用户指定要上载的文件。尽管本文后面将对所有代码进行汇编（以及一些关于安全性的警告），但这部分代码应该如下所示：

请选择一个文件：

此表单将数据发送到web服务器的名为“upload.php”的文件中，该文件将在下一步中创建。

02

2006年

上传文件

实际的文件上传很简单。这段小代码上载HTML表单发送给它的文件。

$target=“upload/”$target=$target。basename（$_文件['Upload']['name']）$ok=1；如果（move_uploaded_file（$_FILES['uploaded']['tmp_name']，$target））{echo“文件”。basename（$_FILES['uploadedfile']['name']）“已上载”；}或者{echo“抱歉，上载文件时出现问题。”；}？&gt；

第一行$target=“upload/”；用于指定上载文件的文件夹。如第二行所示，此文件夹与upload.php文件相对。如果您的文件位于www.yours.com/files/upload.php，那么它会将文件上载到www.yours.com/files/upload/yourfile.gif。请确保您记得创建此文件夹。

然后，使用move_uploaded_file（）将上载的文件移动到它所属的位置。这会将其放置在脚本开头指定的目录中。如果失败，用户将收到一条错误消息；否则，用户会被告知文件已上载。

03

2006年

限制文件大小

您可能希望限制上载到网站的文件大小。假设您没有更改HTML表单中的表单字段，因此它仍然被命名为“uploaded”-此代码检查文件的大小。如果文件大于350k，访问者将收到一个“文件太大”错误，代码将$ok设置为等于0。

如果（$Upload_size&gt；350000）{echo“您的文件太大。”；$ok=0；}

通过将350000更改为不同的数字，可以将大小限制更改为更大或更小。如果您不关心文件大小，请省去这些行。

04

2006年

按类型限制文件

设置可以上载到站点的文件类型的限制和阻止上载某些文件类型都是明智的。

例如，此代码检查以确保访问者没有将PHP文件上载到您的站点。如果它是一个PHP文件，访问者将收到一条错误消息，$ok设置为0。

如果（$upload_type==“text/php”）{echo“无php文件”；$ok=0；}

在第二个示例中，仅允许将GIF文件上载到站点，在将$ok设置为0之前，所有其他类型都会出现错误。

如果（！（$upload_type==“image/gif”）{echo“您只能上载gif文件。”；$ok=0；}

您可以使用这两个示例来允许或拒绝任何特定的文件类型。

05

2006年

把它们放在一起

综合起来，你会发现：

$target=“upload/”$target=$target。basename（$_文件['Upload']['name']）$ok=1//这是我们的大小条件If（$upload_size&gt；350000）{echo“您的文件太大。”；$ok=0；}//这是我们的限制文件类型条件If（$upload_type==“text/php”）{echo“没有php文件”；$ok=0；}//这里我们检查$ok没有被错误设置为0如果（$ok==0）{echo“对不起，您的文件没有上载”}//如果一切正常，我们尝试上载itelse{如果（move_uploaded_file（$_FILES['uploaded']['tmp_name']，$target））{echo“文件”。basename（$_FILES['uploadedfile']['name']）“已上载”；}否则{echo“抱歉，上载文件时出现问题。”；}？&gt；

在将此代码添加到网站之前，您需要了解下一屏幕上概述的安全含义。

06

2006年

关于安全的最后思考

如果您允许上传文件，那么您就可以让愿意卸载不需要的东西的人看到您自己。一个明智的预防措施是不允许上传任何可能包含恶意代码的PHP、HTML或CGI文件。这提供了一些安全性，但不确定是否有防火措施。

另一个预防措施是将上载文件夹设置为私有，以便只有您才能看到它。然后，当您看到上载时，您可以批准并移动它或删除它。根据您希望接收的文件数量，这可能非常耗时且不切实际。

此脚本最好保存在私人文件夹中。不要把它放在公众可以使用的地方，否则你可能会得到一个满是无用或潜在危险文件的服务器。如果你真的想让公众能够上传到你的服务器空间，写尽可能多的安全性。