转自http://www.cnblogs.com/lazycat-cz/p/4113037.html
安全性能---水平不够 ╮(╯_╰)╭
文件上传--->就是将本地的文件上传到服务器上。(HTTP协议有待学习)首先要在本地选择上传的文件,上传到服务器后,服务端又要做一些处理,为此客户端和服务端均要做一些设置
(客户端)文件上传最基本的方法是通过form表单进行POST传递文件,先贴代码。
<html><body><form action="upload_file.php" method="post" enctype="multipart/form-data"><label for="file">选择文件:</label><input type="file" name="uploadFile" id="file" /> <br /><input type="submit" name="submit" value="上传" /> </form> </body> </html>
<form> 标签的 enctype 属性规定了在提交表单时要使用哪种内容类型。在表单需要二进制数据时,比如文件内容,请使用 "multipart/form-data"。
<input> 标签的 type="file" 属性规定了应该把输入作为文件来处理。举例来说,当在浏览器中预览时,会看到输入框旁边有一个浏览按钮。
(服务端)文件上传到了服务器上还要经过一些处理过程。在php中,$_POST保存的是post传递的数据,而上传文件的相关信息保存在$_FILES里边,
<?php echo '_FILES: <PRe>';//<pre> 标签的一个常见应用就是用来表示计算机的源代码。 print_r($_FILES); echo '_POST: <pre>'; print_r($_POST);?>
_FILES[]是二维数组。array[uploadFile]键名取决于<input>type="file"标签中的的name值。它标记的是这个控件的上传文件信息,因此我们可以放多个上传控件,设置不同的name,当然设置一样的name也可以,完全可以把它们全放在一个数组里边,如<input type="file" name="upload[]">。error表示错误,有这么几种情况,0:没有错误,上传成功; 1:文件超过了PHP配置指令中的upload_max_filesize规定的大小; 2:文件超过HTML表单中MAX_FILE_SIZE规定的大小,3:文件只有部分上传; 4:没有文件上传。(size问题仍没有弄清楚╮(╯_╰)╭,就暂时先不做说明)
<?php $typeWhiteList = array('txt', 'doc', 'php', 'zip', 'exe'); // 类型白名单,过滤不允许上传的文件类型 $max_size = 1000000; // 大小限制 为1M $upload_path = 'D:/WAMP'; // 指定移至的目录 // 1、判断是否成功上传到服务器 $error = $_FILES['uploadFile']['error']; if($error > 0){ switch($error){ case 1: exit('超过php配置的最大文件上传限制'); case 2: exit('超过HTML表单的最大文件上传限制'); case 3: exit('文件只有部分被上传'); case 4: exit('没有上传任何文件'); default: exit('未知类型错误'); } } // 2、判断是否为允许上传的类型 $extension = pathinfo($_FILES['uploadFile']['name'], PATHINFO_EXTENSION); // 获取扩展名 if(!in_array($extension, $typeWhiteList)){ if($extension == '') exit('不允许上传空类型文件'); else exit('不允许上传'.$extension.'类型文件'); } // 3、判断是否为允许大小 if($_FILES['uploadFile']['size'] > $max_size){ exit('超过了允许上传到的'.$max_size.'字节'); } // 4、已到指定位置 $filename = date('Ymd').rand(1000, 9999); // 生成一个新文件名,防止覆盖 if(is_uploaded_file($_FILES['uploadFile']['tmp_name'])){ // 判断是否通过HTTP POST上传 if(!move_uploaded_file($_FILES['uploadFile']['tmp_name'], $upload_path.$filename.'.'.$extension)){ exit('无法移动到指定位置'); } else{ echo '文件上传成功<br/>'; echo '文件名: '.$upload_path.$filename.'.'.$extension.'<br>'; } } else{ exit('文件未通过合法途径上传'); }
上传完成..............
文件下载--->单的文件下载只需要用一个HTML链接就够了,使用<a>标签,href属性指定资源位置,一点就可。但这种方式只能处理浏览器默认无法识别的MIME类型,(MIME具体附wiki百科http://zh.wikipedia.org/wiki/%E5%A4%9A%E7%94%A8%E9%80%94%E4%BA%92%E8%81%AF%E7%B6%B2%E9%83%B5%E4%BB%B6%E6%93%B4%E5%B1%95)
<html> <head> <title>donwload file</title> <meta http-equiv="Content-Type" content="text/html"; charset="utf-8" /> </head> <body> <a href="resource/header.txt">header.txt</a><br/> <a href="resource/php.zip">php.zip</a><br/> <a href="resource/pic.ico">pic.ico</a> </body></html>
对于这些浏览器不认识的类型文件,点链接,它直接弹框让你下载,有的浏览器甚至直接就下了,那么对于文本txt、jpg等浏览器默认识别的类型的文件,一点击则会直接展现在页面上,比如上面header.txt、pic.ico。如何不展示在页面上而去下载它们呢,使用header函数。
header函数会通过发送头信息告知,请把该文件当成一个附件,这样点击的时候,就也会下载了。(还不是非常理解,完全理解了再补充╮(╯_╰)╭)
哦了~ 第一篇博文→_→
再次声明转载地址http://www.cnblogs.com/lazycat-cz/p/4113037.html