PHP 超全局變量之$_FILES詳解

$_FILES——通過 HTTP POST 方式上傳到當前腳本的項目的數組。

假設我們上傳文件字段name='userfile'，$_FILES數組里包括：

$_FILES['userfile']['name']  　　　 //客戶端機器文件的原名稱。 $_FILES['userfile']['type']　　　　 //文件的 MIME 類型，如果瀏覽器提供此信息的話。一個例子是“image/gif”。不過此 MIME 類型在 PHP 端并不檢查，因此不要想當然認為有這個值。 $_FILES['userfile']['size']　　　　 //已上傳文件的大小，單位為字節。 $_FILES['userfile']['tmp_name']   //文件被上傳后在服務端儲存的臨時文件名。 $_FILES['userfile']['error']      //和該文件上傳相關的錯誤代碼。此項目是在 PHP 4.2.0 版本中增加的。 /**

錯誤碼有：

UPLOAD_ERR_OK

其值為 0，沒有錯誤發生，文件上傳成功。

UPLOAD_ERR_INI_SIZE

其值為 1，上傳的文件超過了 php.ini 中 upload_max_filesize 選項限制的值。

UPLOAD_ERR_FORM_SIZE

其值為 2，上傳文件的大小超過了 HTML 表單中 MAX_FILE_SIZE 選項指定的值。

eg,在表單中添加隱藏域：value值單位是字節

<form enctype="multipart/form-data" action="test.php" method="POST"> 　　<!-- MAX_FILE_SIZE must precede the file input field --> 　　<input type="hidden" name="MAX_FILE_SIZE" value="12" /> 　　<!-- Name of input element determines name in $_FILES array --> 　　Send this file: <input name="userfile" type="file" /> 　　<input type="submit" value="Send File" /> </form>

UPLOAD_ERR_PARTIAL

其值為 3，文件只有部分被上傳。

UPLOAD_ERR_NO_FILE

其值為 4，沒有文件被上傳。

UPLOAD_ERR_NO_TMP_DIR

其值為 6，找不到臨時文件夾。PHP 4.3.10 和 PHP 5.0.3 引進。

UPLOAD_ERR_CANT_WRITE

其值為 7，文件寫入失敗。PHP 5.1.0 引進。

文件被上傳后，默認地會被儲存到服務端的默認臨時目錄中，除非 php.ini 中的 upload_tmp_dir設置為其它的路徑。服務端的默認臨時目錄可以通過更改PHP運行環境的環境變量TMPDIR來重新設置，但是在PHP腳本內部通過運行 putenv() 函數來設置是不起作用的。該環境變量也可以用來確認其它的操作也是在上傳的文件上進行的。

文件上傳可能用到的其他函數：

is_uploaded_file：

is_uploaded_file — 判斷文件是否是通過 HTTP POST 上傳的 is_uploaded_file ( string $filename ) : bool

參數：filename——要檢查的文件名。

返回值：成功時返回 TRUE， 或者在失敗時返回 FALSE。

如果 filename 所給出的文件是通過 HTTP POST 上傳的則返回 TRUE。這可以用來確保惡意的用戶無法欺騙腳本去訪問本不能訪問的文件，例如 /etc/passwd。

move_uploaded_file：

move_uploaded_file — 將上傳的文件移動到新位置 move_uploaded_file ( string $filename , string $destination ) : bool

參數：filename 上傳的文件的文件名；destination 移動文件到這個位置（絕對路徑）

本函數檢查并確保由 filename 指定的文件是合法的上傳文件（即通過 PHP 的 HTTP POST 上傳機制所上傳的）。如果文件合法，則將其移動為由 destination 指定的文件。