PHP 上传文件类型和大小检查答案

【问题标题】：PHP Upload with file type and size checkPHP 上传文件类型和大小检查
【发布时间】：2015-01-24 13:00:50
【问题描述】：

我需要一个其他人可以使用的上传表单，以便将他们的文件交给我。

HTML：

<form method="post" action="upload.php" enctype="multipart/form-data" id="form">
<table>
<tr><td><p>your name:</p></td></tr>
<tr><td><input name="name" type="text" size="50" style="height: 30px;"></td></tr>
<tr><td><p>your mail-adress:</p></td></tr>
<tr><td><input name="mail" type="text" size="50" style="height: 30px;"></td></tr>
<tr><td><p>your document:</p></td></tr>
<tr><td><input type="file" name="file" value="" /><br /><h6 style="margin-top: 5px; margin-bottom: 2px;">max. filesize: 2 MB<br />allowed filetypes: .doc, .docx, .pdf, .rtf, .odt</h6></td></tr>
</table>
<br />
<input type="submit" value="Send">
</form>

PHP：

<?php
$fehler = "";
$name = $_POST['name'];
$mail = $_POST['mail'];
$file = $_POST['file'];
$maxsize = "2097152";   /* 2MB in Bytes */
$allowedext =  array('doc','docx' ,'pdf', 'rtf', 'odt');

  if (empty($name)) {
   $fehler .= "<p>&bull; no name given!</p>" ;
  }
  if (empty($mail)) {
   $error .= "<p>&bull; no e-mail adress given</p>" ;
  }
  if (empty($file)) {
   $error .= "<p>&bull; choose a file!</p>" ;
  }
  if (empty($error)) {
   if (!in_array(filetype($file), $allowedext) { /* check filetype */
   $error .= "<p>&bull; filetype is not allowed</p>" ;
}
if (empty($error)) {
   if (filesize($file) > $maxsize) { /* check filesize */
    $error .= "<p>&bull; file is too big</p>" ;
   }
   if (empty($error)) {
    /* send data via mail */
    echo("your document has been send.");
   }
  }
}
echo($error);
echo ('<p><a href="../send_article">back</a></p>');
?>

我想在上传之前检查文件类型和大小。当我将 upload.php 文件上传到我的服务器时，如果我尝试使用此表单，我只会得到一个没有任何错误的白屏。

【问题讨论】：

在上传之前验证文件类型非常困难。您可以在开始实施时尝试检查文件扩展名，但这并没有真正意义，因为这肯定是不是文件类型验证。此外，您展示的 php 方法当然不会在上传之前验证，而是在上传之后验证。为什么要在上传之前进行验证？为什么不在服务器端？
关于错误：不需要猜这里有什么错误可能是我。查看您的 http 服务器错误日志文件，它会说明问题所在。
@arkascha。没关系，但是您可以检查文件类型。请参阅我的回答，但有一个警告。
@Mouser 那你能解释一下如何检查文件类型吗？
@arkascha file-type 返回一个 mime 类型。为允许的文件创建一个 mime 类型列表并交叉引用它们。

标签： php html upload

【解决方案1】：

将您的 $_POST['file'] 更改为 $_FILES['file']

并尝试：

// check maximum size 
        if($_FILES['file']['size'] > $maxsize) 
         die('The file is too large');
// check file format
        elseif( !in_array(pathinfo(strtolower($_FILES['files']['name']), PATHINFO_EXTENSION),$allowedex))
         die($_FILES['files']['name'].' is not a valid format.');

【讨论】：

这实际上是正确的。您需要使用$_FILES 并使用$_FILES['file'] 引用文件输入表单名称。 +1

【解决方案2】：

此答案提供了在将数据上传到服务器之前检查大小的解决方案。这是有道理的。如果您进行客户端检查，您可以消除不必要的帖子到您的服务器。仍然需要对服务器进行健全性检查，可以更改客户端上的 JavaScript 代码。其他答案提供了有关如何改进服务器端代码的说明。

var mimeTypes = [
    "application/vnd.openxmlformats-officedocument.wordprocessingml.document", //docx
    "application/pdf", //pdf
    "application/msword", //doc
    "rtf;application/rtf", //rtf
    "rtf;application/x-rtf",
    "rtf;text/richtext",
    "application/vnd.oasis.opendocument.text" //odt
    ]

function readFiles(files)
{
    var iMax = files.length;
    var sum = "";
    var max = 2097152;
    for (var i = 0; i < iMax; i++) 
    {
        var fileType = files[i].type;
        var fileSize = files[i].size;
        sum += parseInt(fileSize);

        if (mimeTypes.indexOf(files[i].type) == -1)
        {   
            alert("Invalid file selected");
            return false;
        }
    }
    if (sum > max)
    {
        alert("Total file size exceeds maximum upload size.");
        return false;
    }

    return true;
}
document.getElementById("form").querySelector("input[type='file']").addEventListener("change", readFiles, false);

readFiles 在文件输入上触发 change 事件 时触发。在支持HTML5 输入元素的浏览器中，您可以读出file type 和file size 属性。它们继承自 Blob 对象。您甚至可以将文件传递给 FileReader 对象，以便读取文件的内容。

IE 10、11 中的错误。在 IE10 和 11 上存在一个错误，当用于图像时会在 file-type 上返回一个空字符串。您可以通过检查扩展来解决此问题。

【讨论】：

我在哪里定义最大尺寸？
@JohannesSchütt 您需要从 PHP 或硬代码中获取该值到函数中。您在循环之后定义它。总结所有文件大小并检查大小是否大于最大值。如果是这样，则不允许发布表单。

【解决方案3】：

有趣....我更喜欢更少的代码行...

<form method="post" action="upload.php" enctype="multipart/form-data" id="form">
<table>
<tr><td><p>your name:</p></td></tr>
<tr><td><input required="required" name="name" type="text" size="50" style="height: 30px;"></td></tr>
<tr><td><p>your mail-adress:</p></td></tr>
<tr><td><input required="required" name="mail" type="text" size="50" style="height: 30px;"></td></tr>
<tr><td><p>your document:</p></td></tr>
<tr><td><input required="required" type="file" name="file" value="" /><br /><h6 style="margin-top: 5px; margin-bottom: 2px;">max. filesize: 2 MB<br />allowed filetypes: .doc, .docx, .pdf, .rtf, .odt</h6></td></tr>
</table>
<br />
<input type="submit" value="Send">
</form>

php：

<?php
define('MB', 1048576);
$name = $_POST['name'];
$mail = $_POST['mail'];
$file = $_FILES['file'];
$allowedext =  array('doc','docx' ,'pdf', 'rtf', 'odt');
$filename = $file['tmp_name'];
$ext=explode(".",$filename);
if( empty($name) || empty($mail) || empty($file) || $_FILES['file']['size'] > 2*MB || !in_array($ext[1],$allowedext) )
{
echo "check file extension or check whether all fields are filled correctly!";
exit;
}
else
{
 move_uploaded_file(name, name);
 echo "File has been uploaded successfully!";
}
?>

【讨论】：

通过上传 pdf 文件尝试了您的代码。但我收到了错误消息，虽然文件是 202 kb 大
代码更新了！我没有看到您使用 $_POST 文件！您应该使用 $_FILES 来上传文件！无论如何，我已经纠正了它并对其进行了测试......
这段代码有很多缺陷：你在explode()中使用了$file['tmp_name']，而你应该使用$file['name']。另外，move_uploaded_file() 的参数发生了什么变化？第一个参数应该是 $filename （其中包含 'tmp_name' 变量），第二个参数应该是新文件名及其目录，即 "/some/path/" 。 basename($file['name']) - 注意使用 basename() 作为安全措施。还有更多问题，但这些是最严重的......代码越少并不总是越好