PHP文件的上传和下载（一）

文件上传

文件上传是将本地计算机中的文件上传到服务器上的过程。在 PHP 中，文件上传可以通过 HTML 的表单和 PHP 的 $_FILES 超全局变量来实现。

表单

在 HTML 中，我们可以使用 <form> 标签来创建一个表单。为了支持文件上传，需要将 enctype 属性设置为 multipart/form-data。以下是一个简单的文件上传表单：

<form action="upload.php" method="post" enctype="multipart/form-data">
  <input type="file" name="file">
  <input type="submit" value="Upload">
</form>

在表单中，我们需要添加一个文件上传的输入框。这可以通过 <input type="file"> 元素来实现。在提交表单时，选中的文件将被上传到指定的 PHP 文件中。

$_FILES 超全局变量

PHP 中，文件上传的相关信息存储在 $_FILES 超全局变量中。$_FILES 是一个关联数组，包含以下键：

• name：上传文件的名称。
• type：上传文件的 MIME 类型。
• tmp_name：上传文件的临时文件名。
• error：上传文件的错误码。
• size：上传文件的大小。

以下是一个简单的文件上传示例：

if ($_FILES['file']['error'] == UPLOAD_ERR_OK) {
  $name = $_FILES['file']['name'];
  $tmp_name = $_FILES['file']['tmp_name'];
  move_uploaded_file($tmp_name, "uploads/$name");
  echo "File uploaded successfully.";
} else {
  echo "File upload failed.";
}

在上面的示例中，我们首先检查上传文件是否有错误。如果没有错误，我们从 $_FILES 中获取上传文件的名称和临时文件名。然后，我们使用 move_uploaded_file 函数将文件从临时目录移动到指定的目录。

安全问题

文件上传是一个潜在的安全威胁，因为用户可以上传恶意代码或病毒文件。为了避免这种情况，我们需要采取一些措施来确保上传的文件是安全的。以下是一些常见的安全措施：

• 限制上传文件的类型和大小。
• 对上传文件进行验证，例如检查文件的类型、大小、扩展名等。
• 使用安全的文件名，例如使用随机字符串或使用时间戳作为文件名。
• 将上传的文件存储在安全的目录中，例如不要将文件存储在 Web 服务器的根目录中。