Форма добавленным файлом php
I think the way an array of attachments works is kind of cumbersome. Usually the PHP guys are right on the money, but this is just counter-intuitive. It should have been more like:
Array
(
[0] => Array
(
[name] => facepalm.jpg
[type] => image/jpeg
[tmp_name] => /tmp/phpn3FmFr
[error] => 0
[size] => 15476
)
Anyways, here is a fuller example than the sparce one in the documentation above:
foreach ( $_FILES [ «attachment» ][ «error» ] as $key => $error )
$tmp_name = $_FILES [ «attachment» ][ «tmp_name» ][ $key ];
if (! $tmp_name ) continue;
$name = basename ( $_FILES [ «attachment» ][ «name» ][ $key ]);
if ( $error == UPLOAD_ERR_OK )
if ( move_uploaded_file ( $tmp_name , «/tmp/» . $name ) )
$uploaded_array [] .= «Uploaded file ‘» . $name . «‘.
\n» ;
else
$errormsg .= «Could not move uploaded file ‘» . $tmp_name . «‘ to ‘» . $name . «‘
\n» ;
>
else $errormsg .= «Upload error. [» . $error . «] on file ‘» . $name . «‘
\n» ;
>
?>
Do not use Coreywelch or Daevid’s way, because their methods can handle only within two-dimensional structure. $_FILES can consist of any hierarchy, such as 3d or 4d structure.
The following example form breaks their codes:
As the solution, you should use PSR-7 based zendframework/zend-diactoros.
use Psr \ Http \ Message \ UploadedFileInterface ;
use Zend \ Diactoros \ ServerRequestFactory ;
$request = ServerRequestFactory :: fromGlobals ();
if ( $request -> getMethod () !== ‘POST’ ) http_response_code ( 405 );
exit( ‘Use POST method.’ );
>
$uploaded_files = $request -> getUploadedFiles ();
if (
!isset( $uploaded_files [ ‘files’ ][ ‘x’ ][ ‘y’ ][ ‘z’ ]) ||
! $uploaded_files [ ‘files’ ][ ‘x’ ][ ‘y’ ][ ‘z’ ] instanceof UploadedFileInterface
) http_response_code ( 400 );
exit( ‘Invalid request body.’ );
>
$file = $uploaded_files [ ‘files’ ][ ‘x’ ][ ‘y’ ][ ‘z’ ];
if ( $file -> getError () !== UPLOAD_ERR_OK ) http_response_code ( 400 );
exit( ‘File uploading failed.’ );
>
$file -> moveTo ( ‘/path/to/new/file’ );
The documentation doesn’t have any details about how the HTML array feature formats the $_FILES array.
Array
(
[document] => Array
(
[name] => sample-file.doc
[type] => application/msword
[tmp_name] => /tmp/path/phpVGCDAJ
[error] => 0
[size] => 0
)
)
Multi-files with HTML array feature —
Array
(
[documents] => Array
(
[name] => Array
(
[0] => sample-file.doc
[1] => sample-file.doc
)
(
[0] => application/msword
[1] => application/msword
) [tmp_name] => Array
(
[0] => /tmp/path/phpVGCDAJ
[1] => /tmp/path/phpVGCDAJ
)
The problem occurs when you have a form that uses both single file and HTML array feature. The array isn’t normalized and tends to make coding for it really sloppy. I have included a nice method to normalize the $_FILES array.
function normalize_files_array ( $files = [])
foreach( $files as $index => $file )
if (! is_array ( $file [ ‘name’ ])) $normalized_array [ $index ][] = $file ;
continue;
>
foreach( $file [ ‘name’ ] as $idx => $name ) $normalized_array [ $index ][ $idx ] = [
‘name’ => $name ,
‘type’ => $file [ ‘type’ ][ $idx ],
‘tmp_name’ => $file [ ‘tmp_name’ ][ $idx ],
‘error’ => $file [ ‘error’ ][ $idx ],
‘size’ => $file [ ‘size’ ][ $idx ]
];
>
?>
The following is the output from the above method.
Array
(
[document] => Array
(
[0] => Array
(
[name] => sample-file.doc
[type] => application/msword
[tmp_name] => /tmp/path/phpVGCDAJ
[error] => 0
[size] => 0
)
(
[0] => Array
(
[name] => sample-file.doc
[type] => application/msword
[tmp_name] => /tmp/path/phpVGCDAJ
[error] => 0
[size] => 0
) [1] => Array
(
[name] => sample-file.doc
[type] => application/msword
[tmp_name] => /tmp/path/phpVGCDAJ
[error] => 0
[size] => 0
)
PHP | Загрузка файлов на сервер
В этом уроке рассмотрим основы загрузки файлов в PHP. Во-первых, ознакомимся с параметрами конфигурации PHP, которые должны быть установлены для успешной загрузки файлов на сервер. После этого разберём реальный пример загрузки файла.
Настройка параметров PHP
Существует множество различных настроек конфигурации PHP, которые нам следует сначала проверить для успешной загрузки файлов. В этом уроке мы рассмотрим некоторые параметры, которые важны для загрузки файлов PHP. Эти параметры можно настроить в файле php.ini.
Где находится php.ini?
Местонахождение файла php.ini зависит от операционной системы, на которой работает сервер вашего хостинг-провайдера. Чтобы узнать где находится php.ini выполним следующие шаги:
- Создаем файл PHP, например, phpinfo.php и добавляем в него следующие строки:
Приведём фрагмент из установочного файла с некоторыми полезными значениями по умолчанию:
; Whether to allow HTTP file uploads. file_uploads = On ; Temporary directory for HTTP uploaded files. ; Will use system default if not set. ;upload_tmp_dir = ; Maximum allowed size for uploaded files. upload_max_filesize = 16M ; Maximum number of files that can be uploaded via a single request max_file_uploads = 20 ; Maximum size of POST data that PHP will accept. post_max_size = 20M
Установите значение директивы file_uploads на On , чтобы разрешить загрузку файлов.
Директория upload_tmp_dir устанавливает временный каталог, который будет использоваться для хранения загруженных на сервер файлов. Если вы не установите его, то будет использоваться системный временный каталог по умолчанию.
По умолчанию значение директивы upload_max_filesize установлено в 2M (два мегабайта), но вы можете переопределить этот параметр, используя файл .htaccess. Если вы получите сообщение об ошибке — file exceeds upload_max_filesize при попытке загрузить файл, то вам нужно увеличить это значение. В таком случае обязательно увеличьте post_max_size .
Файлы на сервер загружаются с помощью POST-запросов, поэтому значение директивы post_max_size должно быть больше, чем указано в директиве upload_max_filesize .
Директива max_file_uploads позволяет устанавливать максимальное количество файлов, которые могут быть загружены на сервер за один раз. По умолчанию это 20
Максимальный объем памяти, который может потреблять скрипт, указан в директиве memory_limit . Если у вас возникают проблемы при загрузке больших файлов, то нужно проверить, чтобы это значение было больше, чем указано в post_max_size .
Создание формы загрузки
Сделаем HTML-форму для загрузки файла на сервер:
Пример
Выберите изображение для загрузки: Обратите внимание на правила, которых следует придерживаться для приведенной выше HTML-формы:
- Убедитесь, чтобы в форме для атрибута method было установлено значение «post»
- Для атрибута enctype установите значение «multipart/form-data» , оно позволяет загружать файлы с использованием метода POST. Кроме того, он гарантирует, что символы не кодируются при отправке формы.
Затем мы выводим поле файла, которое позволяет нам выбрать файл с компьютера:
Форма выше отправляет данные в файл-обработчик с именем «upload.php», который мы создадим дальше.
Создание сценария загрузки файла
Итак, создадим файл upload.php со следующим содержимым:
upload.php
Рассмотрим объявленные переменные в сценарии PHP:
- $target_dir = «uploads/» — директория, в которую будет помещен загружаемый файл.
- $target_file — путь к загружаемому файлу
- $uploadOk = 1 — флаг, назначение которого будет объяснено ниже
- $imageFileType — расширения загружаемых файлов (в нижнем регистре)
Функция pathinfo() возвращает ассоциированный массив, содержащий информацию об имени, расширении и директории файла. Первым параметром мы передали $target_file (путь к загружаемому файлу), а вторым — PATHINFO_EXTENSION (расширение файла). С помощью функции strtolower() все буквенные символы расширеня переводим в нижний регистр.
При отправке файла на сервер он сначала загружается во временное место $_FILES[«fileToUpload»][«tmp_name»] , из которого затем с помощью функции move_uploaded_file() он перемещается в каталог сервера.
Является ли временный файл $_FILES[«fileToUpload»][«tmp_name»] изображением проверим с помощью функции getimagesize() , которая определит размер любого заданного, поддерживаемого изображения и вернет этот размер вместе с типом файла и текстовой строкой height/width , которую можно будет использовать внутри тега HTML , а также вернет соответствующий тип содержимого HTTP.
Примечание: Файлы будут загружены в каталог «uploads/», поэтому вам нужно создать его в каталоге, в котором находится файл «upload.php».
Проверка существования файла
Прежде, чем двигаться дальше, выполним проверку — существует ли уже файл в папке uploads . Если это так, то выводим сообщение об ошибке, а для переменной $uploadOk установим значение 0 :
// Проверка существования файла
if (file_exists($target_file)) echo «Извините, файл уже существует»;
$uploadOk = 0;
>
Ограничение размера файла
Все загружаемые файлы попадают в суперглобальную переменную $_FILES .
Массив $_FILES является двухмерным. Мы можем загрузить набор файлов, и каждый загруженный файл можно получить по ключу, который совпадает со значением атрибута name .
Так как элемент для загрузки файла на форме имеет name=’filename’ , то данный файл мы можем получить с помощью выражения $_FILES[‘filename’] .
У каждого объекта файла есть свои параметры, которые мы можем получить:
- $_FILES[‘file’][‘name’] : фактическое имя загруженного файла
- $_FILES[‘file’][‘type’] : MIME-тип загружаемого файла, например, image/jpeg
- $_FILES[‘file’][‘size’] : размер загружаемого файла в байтах
- $_FILES[‘file’][‘tmp_name’] : имя временного файла, сохраненного на сервере
- $_FILES[‘file’][‘error’] : код ошибки, связанной с загрузкой этого файла
Поле ввода файла в нашей HTML-форме называется fileToUpload .
Следующим шагом проверим размер файла. Если размер файла превышает 500 КБ, отобразим сообщение об ошибке, а для переменной $uploadOk установим значение 0 :
// Проверить размер файла
if ($_FILES[«fileToUpload»][«size»] > 500000) echo «Извините, ваш файл слишком велик»;
$uploadOk = 0;
>
Ограничение типа файла
Приведем код, который позволяет пользователям загружать только файлы с расширением JPG , JPEG , PNG и GIF . Все остальные типы файлов будут выдавать сообщение об ошибке, переменной $uploadOk установим значение 0 :
Полный скрипт загрузки файла
Пример
else < echo "Файл не является изображением."; $uploadOk = 0; >> // Проверка, существует ли уже файл if (file_exists($target_file)) < echo "Извините, файл уже существует"; $uploadOk = 0; >// Check file size if ($_FILES["fileToUpload"]["size"] > 500000) < echo "Sorry, your file is too large."; $uploadOk = 0; >// Разрешаем определенные расширения файлов if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg" && $imageFileType != "gif" ) < echo "Разрешены только файлы JPG, JPEG, PNG и GIF"; $uploadOk = 0; >// Проверка, не установлено ли для $uploadOk значение 0 из-за ошибки if ($uploadOk == 0) < echo "К сожалению, ваш файл не был загружен"; // если все в порядке, поробуем загрузить файл >else < if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) < echo "Файл ". htmlspecialchars( basename( $_FILES["fileToUpload"]["name"])). " был загружен"; >else < echo "К сожалению, при загрузке вашего файла произошла ошибка"; >> ?> Как отмечалось выше, при отправке файла на сервер он сначала загружается во временное место, из которого затем с помощью функции move_uploaded_file() он перемещается в созданный нами каталог сервера (мы прописали его в файле php.ini).
Функция move_uploaded_file() принимает два параметра — путь к загруженному временному файлу и путь, куда надо поместить загруженный файл.
Функция move_uploaded_file() возвращает TRUE в случае успеха и будет выведено сообщение: «Файл имя_файла был загружен». Если $_FILES[«fileToUpload»][«tmp_name»] не является загруженным файлом, никаких действий не предпринимается и функция возвращает FALSE , а наш код выведет сообщение: «К сожалению, при загрузке вашего файла произошла ошибка».
Мы также используем функцию htmlspecialchars() для кодирования всех специальных символов HTML в отправленном нам файле.