PHP实现文件上传与下载

文件上传原理:
将客户端的文件上传到服务器端,再将服务器端的临时文件移动到指定目录即可。
客户端配置:
1.表单页面
2.表单的发送方式为post
3.添加enctype=”multipart/form-data”

$_FILES中保存着上传文件的信息
name:上传文件的名称
type:上传文件的MIME类型
tmp_name:上传到服务器上的临时文件名
size:上传文件大小
error:上传文件的错误号

move_uploaded_file( tmpname, destination):将服务器上临时文件移动到指定目录,并命名。
如:
move_uploaded_file( tmpname,"uploads/". filename);
还有:
copy( src, dst);

文件上传配置:php.ini
服务器端配置:
file_uploads = on ,支持HTTP上传
upload_tmp_dir= ,临时文件保存的目录
upload_max_filesize = 2M,允许上传文件的最大值
max_file_uploads = 20,允许一次上传的最大文件数
post_max_size = 8M,POST方式发送数据的最大值

max_execution_time = -1,设置了脚本被解析器终止之前允许的最大执行时间,单位为秒,防止程序写的不好而占尽服务器资源
max_input_time = 60,脚本解析输入数据允许的最大时间,单位是秒
max_input_nesting_level = 64,设置输入变量的嵌套深度
max_input_vars = 1000,接受多少输入的变量(限制分别应用于 GET, _POST,$_COOKIE超全局变量)指令的使用减轻了以哈希碰撞来进行拒绝服务攻击的可能性。如有超过指令指定数量的变量,将会导致E_WARING的产生,更多的输入变量将会从请求中截断。
memory_limit = 128M,最大单线程的独立内存使用量。也就是一个web请求,给与线程最大的内存使用量的定义。
PHP实现文件上传与下载_第1张图片
PHP实现文件上传与下载_第2张图片
PHP实现文件上传与下载_第3张图片
注意:在客户端限制的代码,可以通过在浏览器中修改代码,而使限制没有用。所以限制都应该在服务器端。

服务器端限制:
限制上传文件大小(通过size)
限制上传文件类型(in_array(后缀,数组),判断文件后缀是否在指定规定类型的数组里)
检测是否为真实图片类型(getimagesize)
检测是否为HTTP POST方式上传(is_uploaded_file,返回true表示是通过PHP的post方式上传的)

生成唯一字符串:
md5(uniqid(microtime(true),true))

你可能感兴趣的:(后端开发)