PHP文件上传处理

web中，文件上传是一个很常用的功能。如：上传头像、上传图片。这些提交到后台的图片都要交给后端处理。php提供了几个上传处理的函数，我把它们封装成类，以便日后使用。

处理流程（可能有不合理的地方，用时再做简单的修改）：

1. 检查是否是合法的上传文件；

2. 检查是否上传成功；

3. 检查文件大小；

4. 验证文件后缀；

5. 移动文件长久保存；

以下是类的具体代码：

<?php
//处理上传的文件
class uploadFile{
public $filename; //上传时设置表单中的文件名
public $fileInfo; //上传的文件的信息
public $maxSize=50000; //允许的最大文件大小（字节）
public $fileSuffex='txt|zip||';//允许的文件后缀，例如：*(任意) 或者 txt|zip|| 格式，表示后缀名可以是txt、zip或者没有
public $fileDir='/home/WWW/tmp/';//设置指定目录
public $newFileName; //设置新文件名字

private $filePath;//最终文件的路径与文件名，$fileDir.$newFileName

public function __construct($filename=null,$newFile='ulfile'){
$this->filename=$filename;
$this->newFileName=$newFile;
$this->fileInfo=&$_FILES[$filename];

$this->filePath=$this->fileDir.$newFile;
}

/**
* 处理整个上传流程，成功则返回1，失败返回相应的错误代码
* @return int
*/
public function handle(){
if($this->filename){
if(!$this->isUpload()) return 2;//非上传文件
if(!$this->successed()) return 3;//上传失败
if(!$this->checkSuffex()) return 4;//指定后缀无效
if(!$this->checkSize()) return 5;//上传文件太大
if(!$this->moveFile()) return 6;//移动文件失败

return 1;//文件上传并处理成功
}else return 0;//未设置上传时指定的文件名
}

/**
* 检查是否是上传文件
* @return boolean
*/
private function isUpload(){
if(is_uploaded_file($this->fileInfo['tmp_name'])) return true;
else return false;
}

/**
* 检查是否上传成功，成功返回true，失败返回false
* @return boolean
*/
public function successed(){
if($this->filename){
$state=$this->fileInfo['error'];
if($state==0) return true;
else return false;
}
}

/**
* 判断文件后缀是否在指定列表中
* @return boolean
*/
private function checkSuffex(){
if($this->fileSuffex=='*') return true;
//  $tempNames=explode('.',$this->fileInfo['name']);//不能直接使用函数的返回创建引用
//  $currentSuffex=end($tempNames);//end()需要传入引用
//  var_dump($currentSuffex);
$currentSuffex=  pathinfo($this->fileInfo['name'],PATHINFO_EXTENSION);
$suffexArray=  explode('|', $this->fileSuffex);
if(in_array($currentSuffex, $suffexArray)){
return true;
}else return false;
}

/**
* 检查上传的文件的大小是否指定限制
* @return boolean
*/
private function checkSize(){
if($this->fileInfo['name']<=$this->maxSize) return true;
else return false;
}

/**
* 移动文件到指定目录，返回boolean
* @return boolean
*/
private function moveFile(){
if(move_uploaded_file($this->fileInfo['tmp_name'], $this->filePath)) return true;
else return false;
}
}

接下来测试一下，新建一个html文件：

<!DOCTYPE html>
<html>
<head>
<title>TODO supply a title</title>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
</head>
<body>
<h1>上传文件</h1>
<form method="POST" action="acceptFile.php" enctype="multipart/form-data">
<input type="hidden" name="MAX_FILE_SIZE" value="1000000"/>
请选择文件：<input type="file" name="ulFile"/>
<button>上传</button>
</form>
</body>
</html>

提交到acceptFile.php（与uploadFile.php在同一文件夹）：

<?php

//导入上传文件处理类
define('THISDIR',dirname(__FILE__).'/');
require_once(THISDIR.'uploadFile.php');

$ulFile=new uploadFile('ulFile','newFile');
$state=$ulFile->handle();
if($state==1){
echo '文件上传并处理成功！';
}else{
echo '文件上传或处理时出错，错误代码：'.$state;
}

var_dump($ulFile->fileInfo);

注意：脚本开头定义了一个常量’THISDIR’,从名字就可以看出它的内容是当前的文件夹路径，这是为了使用绝对路径来require处理类，以免出现路径问题而引用失败。（关于这个内容参见：PHP中require和include路径问题详解）

然后开启web服务器，访问upload.html，选择文件并上传：



这个文件并没有后缀，所以后缀就为空。



结果：



试着传个带扩展名的：



结果：



可以看到，有错误代码返回，所以失败了。大家可以查看类里面的错误代码看到对应的错误是后缀验证失败。因为我们设置的后缀里没有conf。而第一次上传的文件中的后缀为空，在我们设置的后缀中是包含没有后缀的文件的！当然，设置为 * 就不限制后缀了。

最后一个问题，虽然上传失败了，但是文件还是传到服务器的临时文件夹了，因为系统判断的上传并没有问题。所以，要定期清理一下服务器的临时文件夹，有的系统可能会定时清空临时目录。最好的方法是写个脚本定时清理，或者再写个删除上传失败的临时文件的方法。