在本教程中,我们将深入探讨PHP的$_FILES超全局变量。该变量包含了所有上传文件的相关信息,这对于构建文件上传功能的Web应用程序非常重要。
1. 概述
在PHP中,$_FILES是一个超全局变量,它允许您访问通过HTTP POST方法上传到服务器的文件信息。这个变量是一个关联数组,其中每个元素对应于HTML表单中的一个文件输入字段(<input type="file">)。
2. $_FILES数组结构
当使用enctype="multipart/form-data"发送POST请求时,PHP会自动填充$_FILES超全局变量。对于每个文件输入字段,PHP都会生成以下关联数组:
$_FILES['field_name'] = array(
'name' => string, // 原始的客户端上传文件名称
'type' => string, // 文件的MIME类型,需要浏览器提供
'tmp_name' => string, // 文件在服务器上的临时存储路径
'error' => int, // 关于上传文件的错误代码
'size' => int // 已上传文件的大小,以字节为单位
);
请注意,如果有多个文件输入字段,$_FILES数组中将包含相应的子数组。
3. $_FILES['field_name']元素解释
- name: 这是原始上传到服务器的文件名称。请记住,它不是安全的文件名称,可能包含特殊字符或路径信息,因此在将其用作文件系统路径之前需要进行清理和验证。
-
type: 这是文件的MIME类型(例如,
image/jpeg、application/pdf等)。由于浏览器提供此信息,因此该值可能不准确或未定义,并且不应依赖于其进行安全检查。 - tmp_name: 这是服务器上文件的临时存储位置。一旦处理完成,您就可以将该文件移动到永久位置或对其执行所需操作。
-
error: 此元素包含与文件上传相关的错误代码。常见的错误代码有
UPLOAD_ERR_OK(表示没有错误)和UPLOAD_ERR_NO_FILE(表示未选择任何文件)。 - size: 此元素包含上传文件的大小,以字节为单位。您可以使用它来实施文件大小限制或验证。
4. 处理上传的文件
成功上传文件后,您应该将其移动到永久存储位置并对其执行所需操作(例如重命名、调整大小或转换格式)。一定要使用安全的方法来处理上传的文件,以防止潜在的安全漏