在webdev站點上經常看到的一個問題是關于文件上傳的。在這篇文章里我將解釋如何用php實現文件上傳。

　　設計上傳表格

　　我們主要的目標是完成文件從本地計算機上傳到服務器上去。為了做到這一點，我們需要做一個表格，允許用戶選擇一個文件并可以提交它。下面是一個例子：

<html>
<head>
<title>文件上傳表格</title>
</head>
<body>
<table>
<form enctype="multipart/form-data" name=myform action=submit.php3 method="post">
<tr><td>選擇上傳文件</td><td><input name="myfile" type="file"></td></tr>
<tr><td colspan="2"><input name="submit" value="上傳" type="submit"></td></tr>
</table>
</body>
</html>

　　注意表格中的enctype="multipart/form-data"部分。這個一定不能錯，否則服務器將不知道你在上傳文件。

　　設計上傳程序

　　現在我們已經完成了前臺部分，讓我們再仔細地考慮后臺是如何接收文件并保存它到我們指定的目錄下去。下面就開始用php了。這是submit.php3的程序：

<?
if($myfile != "none") {
copy($myfile,"/home/berber/$myfile_name");
unlink($myfile);
}
else {
echo"你沒有上傳任何文?;
}
?>

　　不管你信不信，這就是整個處理過程。我們在程序中所做的就是：

　　1. 檢查是否一個文件已經上傳到服務器，通過if($myfile != "none");
　　2. 拷貝文件到指定位置。
　　3. 刪除臨時文件。

　　當你按下了提交按鈕后，文件將會從你的計算機上傳到服務器的臨時目錄下。在臨時目錄下的文件名為一個臨時文件。應該使用file字段的name值來訪問它，在這里為$myfile。真正的文件名使用file字段的name值加上"_name"來訪問它，在這里為$myfile_name。使用copy()函數，將臨時文件$myfile拷貝到指定目錄下，拷貝后的文件名為$myfile_name。完成后不要忘了刪除臨時文件，不然你會有許多你不想要的文件。

　　設置文件名

　　一個可能讓程序員睡不著覺的事情就是試圖改變file字段的value屬性的值。并不是很多人知道它是不可能的。盡管w3c說可以，但實際上，象ie和netscape都不允許設置vaue屬性的值。聽上去有點可笑，為什么我不能設置一個初始值，這樣讓用戶使用起來更方便呢？如果你那樣做，那你就會發現你帶來了一個安全上的漏洞。可以設想一下，你登錄到我的網站，我可以改變一個表格中的file字段的值。那么有許能阻止我把你的/etc/passwd文件上傳呢？更進一步的，我不需要你按下提交按鈕，我可先設置file字段的值，然后通過一段javascript程序來模擬提交動作...哇嗚...我可以處理你機器上的任何文件了。因為這個原因，瀏覽器簡單地把<input>標記中的file字段的value字段給忽略了。

　　限制文件大小

　　另一個酷的特性是限制上傳文件的大小選項。只要增加一個<input>標記就可以了：

<input type="hidden" name="max_file_size" value="100000">

　　這個將不允許用戶上傳超過100kb的文件。

　　顯示文件大小

　　為了顯示文件大小，可以通過file字段name屬性值加上"_size"這個變量來訪問。在我們的例子中就是使用$myfile_size。所以，如果你想告訴用戶上傳文件的大小，你可以象下面那樣去做：

echo "you have just uploaded $myfile_name";
echo "the size of the file is $myfile_size";

　　權限

　　很明顯你需要對目標目錄的寫的權限。如果一個用戶用匿文上傳文件，那他的用戶名應該是
"bobody"。這個用戶必須有對目標目錄寫的權限否則你可能得到一個象下面的信息：

warning: unable to create '/home/berber/berber.txt':
permission denied
in /home/berber/submit.php3 on line 5