move_uploaded_file() 函數(shù)將上傳的文件移動(dòng)到新位置。

若成功，則返回 true，否則返回 false。

語法

move_uploaded_file(file,newloc)

說明

本函數(shù)檢查并確保由 file 指定的文件是合法的上傳文件（即通過 PHP 的 HTTP POST 上傳機(jī)制所上傳的）。如果文件合法，則將其移動(dòng)為由 newloc 指定的文件。

如果 file 不是合法的上傳文件，不會(huì)出現(xiàn)任何操作，move_uploaded_file() 將返回 false。

如果 file 是合法的上傳文件，但出于某些原因無法移動(dòng)，不會(huì)出現(xiàn)任何操作，move_uploaded_file() 將返回 false，此外還會(huì)發(fā)出一條警告。

這種檢查顯得格外重要，如果上傳的文件有可能會(huì)造成對(duì)用戶或本系統(tǒng)的其他用戶顯示其內(nèi)容的話。

提示和注釋

注釋：本函數(shù)僅用于通過 HTTP POST 上傳的文件。

注意：如果目標(biāo)文件已經(jīng)存在，將會(huì)被覆蓋。

安全補(bǔ)充

來自w3c的介紹，下面說說我遇到的問題。

一般來說，我們都會(huì)這樣寫保存文件：

$fileName = $_SERVER['DOCUMENT_ROOT'].'/Basic/uploads/'.$_FILES['file']['name']; move_uploaded_file($_FILES['file']['tmp_name'],$fileName )

先解釋，這兩句代碼的含義：直接保存文件，同時(shí)文件名也為用戶上傳的文件名
好了，這下子風(fēng)險(xiǎn)來了：

①直接保存文件。

這意味著不對(duì)文件進(jìn)行任何識(shí)別，如果有用戶上傳了一段后臺(tái)代碼保存為jpg后綴或者其他，要是管理員一不注意將其以php映射，然后訪問這個(gè)后臺(tái)，- -結(jié)果可想而知，要是他在后臺(tái)中執(zhí)行刪除所有數(shù)據(jù)庫，整個(gè)網(wǎng)站直接GG。總之直接保存文件有很大風(fēng)險(xiǎn)。

②使用與用戶文件名相同的文件名。

上述代碼如果用戶使用中文文件名，則會(huì)報(bào)錯(cuò)。

一牽涉到文件名，就牽涉到編碼，要是文件名是英文+數(shù)字還好，如果包含中文那就頭大了，要重新對(duì)其編碼。

我認(rèn)為可靠的保存，應(yīng)該是這樣的：

①要對(duì)用戶上傳的文件進(jìn)行識(shí)別。

文件識(shí)別，這個(gè)部分有很多功能，我覺得用MIME type就很好，這個(gè)也很難偽造。

②要將文件名改換。

我覺得最好改成時(shí)間的格式像“201803264104421”這種文件名，也可以將文件名與數(shù)據(jù)庫相對(duì)應(yīng)起來。

補(bǔ)充：

有兩個(gè)參數(shù)，第一個(gè)參數(shù)是你上傳后的臨時(shí)文件名，由系統(tǒng)自動(dòng)生成。通常其樣式為：

$_FILE["file"]["tmp_name"];

其中的file為你前臺(tái)文件上傳表單的名稱。
第二個(gè)參數(shù)就是包含有路徑的新的文件名。如：

"upload/1.jpg";

這樣，就會(huì)把你上傳的文件，移動(dòng)到當(dāng)前目錄下名稱upload的子目錄下，并把文件名保存為：1.jpg。

move_uploaded_file()函數(shù)實(shí)例

使用move_uploaded_file()函數(shù)上傳文件到服務(wù)器。

<?php  $tmp_filename = $_FILES['myupload']['tmp_name'];  if(!move_uploaded_file($tmp_filename,"/path/to/dest/{$_FILES['myupload']['name']}")) {   echo "An error has occurred moving the uploaded file.<BR>";   echo "Please ensure that if safe_mode is on that the " . "UID PHP is using matches the file.";   exit;  } else {   echo "The file has been successfully uploaded!";  }?>

move_uploaded_file上傳文件失敗的案例及解決方法

今天在實(shí)現(xiàn)一個(gè)在用戶注冊(cè)時(shí)上傳頭像圖片文件的PHP腳本時(shí)，出現(xiàn)了問題：php腳本代碼如下：

<?php define('ROOT',dirname(__FILE__).'/');  if ($_FILES["file"]["error"] > 0)  {   echo "Return Code: " . $_FILES["file"]["error"] . "<br />";  }  else  {   echo "Upload: " . $_FILES["file"]["name"] . "<br />";   echo "Type: " . $_FILES["file"]["type"] . "<br />";   echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";   echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";   if (file_exists("upload/" . $_FILES["file"]["name"]))   {    echo $_FILES["file"]["name"] . " already exists. ";   }   else   {    if(is_uploaded_file($_FILES['file']['tmp_name'])){     $stored_path = ROOT.'/upload/'.basename($_FILES['file']['name']);          if(move_uploaded_file($_FILES['file']['tmp_name'],$stored_path)){      echo "Stored in: " . $stored_path;     }else{      echo 'Stored failed:file save error';     }    }else{     echo 'Stored failed:no post ';    }    }  } ?>

當(dāng)我執(zhí)行執(zhí)行上面的腳本時(shí)，腳本輸出"Stored failed:file save error"，很明顯是出錯(cuò)了.在php_error_log文件中我看到了出錯(cuò)問題：權(quán)限不夠，我終于找到了出錯(cuò)的地方：我們存放圖片的目的目錄對(duì)執(zhí)行PHP的用戶來說是沒有權(quán)限的，執(zhí)行PHP腳本的用戶和我寫腳本代碼、創(chuàng)建圖片文件夾的用戶不是同一個(gè)用戶，因此只需要將文件權(quán)限改為777即可。

PHP開發(fā)學(xué)習(xí) 文件上傳（move_uploaded_file）

功能：把上傳的臨時(shí)文件移動(dòng)到upload目錄下面，upload是在根目錄下已經(jīng)創(chuàng)建好的！！！

<form action="" enctype="multipart/form-data" method="post"   name="uploadfile">上傳文件：<input type="file" name="upfile" /><br>  <input type="submit" html' target='_blank'>value="上傳" /></form> <?php //print_r($_FILES["upfile"]); if(is_uploaded_file($_FILES['upfile']['tmp_name'])){  $upfile=$_FILES["upfile"]; //獲取數(shù)組里面的值  $name=$upfile["name"];//上傳文件的文件名  $type=$upfile["type"];//上傳文件的類型  $size=$upfile["size"];//上傳文件的大小  $tmp_name=$upfile["tmp_name"];//上傳文件的臨時(shí)存放路徑 //判斷是否為圖片  switch ($type){   case 'image/pjpeg':$okType=true;    break;   case 'image/jpeg':$okType=true;    break;   case 'image/gif':$okType=true;    break;   case 'image/png':$okType=true;    break;  }   if($okType){   /**    * 0:文件上傳成功<br/>    * 1：超過了文件大小，在php.ini文件中設(shè)置<br/>    * 2：超過了文件的大小MAX_FILE_SIZE選項(xiàng)指定的值<br/>    * 3：文件只有部分被上傳<br/>    * 4：沒有文件被上傳<br/>    * 5：上傳文件大小為0    */   $error=$upfile["error"];//上傳后系統(tǒng)返回的值   echo "================<br/>";   echo "上傳文件名稱是：".$name."<br/>";   echo "上傳文件類型是：".$type."<br/>";   echo "上傳文件大小是：".$size."<br/>";   echo "上傳后系統(tǒng)返回的值是：".$error."<br/>";   echo "上傳文件的臨時(shí)存放路徑是：".$tmp_name."<br/>";    echo "開始移動(dòng)上傳文件<br/>"; //把上傳的臨時(shí)文件移動(dòng)到upload目錄下面(upload是在根目錄下已經(jīng)創(chuàng)建好的！！！)   move_uploaded_file($tmp_name,"upload/".$name);   $destination="upload/".$name;   echo "================<br/>";   echo "上傳信息：<br/>";   if($error==0){    echo "文件上傳成功啦！";    echo "<br>圖片預(yù)覽:<br>";    echo "<img src=".$destination.">"; //echo " alt=/"圖片預(yù)覽:/r文件名:".$destination."/r上傳時(shí)間:/">";   }elseif ($error==1){    echo "超過了文件大小，在php.ini文件中設(shè)置";   }elseif ($error==2){    echo "超過了文件的大小MAX_FILE_SIZE選項(xiàng)指定的值";   }elseif ($error==3){    echo "文件只有部分被上傳";   }elseif ($error==4){    echo "沒有文件被上傳";   }else{    echo "上傳文件大小為0";   }  }else{   echo "請(qǐng)上傳jpg,gif,png等格式的圖片！";  } } ?>

執(zhí)行結(jié)果：

相關(guān)推薦：

有關(guān)php move_uploaded_file()函數(shù)的文章推薦10篇

以上就是PHP中move_uploaded_file() 函數(shù)詳解的詳細(xì)內(nèi)容，更多請(qǐng)關(guān)注 其它相關(guān)文章！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。