PHP Учебник

PHP Старт Введение в PHP Установка PHP Синтаксис PHP Комментарии в PHP Переменные PHP PHP Echo / Print Типы данных PHP Строки PHP Числа PHP Математика в PHP Константы PHP Операторы PHP PHP If...Else...Elseif PHP Switch Циклы в PHP Функции PHP Массивы PHP PHP Суперглобальные PHP RegEx

PHP Формы

Обработка форм PHP Валидация форм PHP Обязательные поля Валидация URL/E-mail Полная форма PHP

PHP Продвинутый

PHP Дата и время PHP Include/Require PHP Работа с файлами Открытие/Чтение файлов Создание/Запись файлов PHP Загрузка файлов Файлы cookie PHP Сессии PHP Фильтры PHP Расширенные фильтры PHP Функция Callback PHP JSON PHP Исключения

PHP OOP

Что такое ООП в PHP Классы/Объекты PHP Цепочки методов PHP Конструктор PHP Деструктор PHP Модификаторы доступа Наследование в PHP Константы класса PHP Подсказка типов PHP Подсказка интерфейсов Абстрактные классы PHP PHP Интерфейсы PHP Полиформизм PHP Трейты Статические методы PHP Статические свойства PHP Пространства имен PHP Итерируемые объекты

База данных MySQL

База данных MySQL Подключение к MySQL Создание БД MySQL Создание таблицы MySQL Вставка данных MySQL Получить ID MySQL Подготовленные операторы PHP MySQL Получение данных MySQL Предложение WHERE Предложение ORDER BY Обновление данных MySQL Удаление данных БД MySQL Limit Data

PHP XML

Парсеры PHP XML Парсер PHP SimpleXML Получить PHP SimpleXML PHP XML Expat PHP XML DOM

PHP - AJAX

AJAX Введение AJAX PHP AJAX База Данных AJAX XML AJAX Живой поиск AJAX Опрос

PHP Примеры

PHP Примеры Практика ООП PHP PHP квиз-тест Упражнения Базовый PHP Упражнения Алгоритмы Упражнения Массивы Упражнения Цикл for Упражнения Функции Регулярные выражения Упражнения Дата PHP Упражнения Строки PHP Математика PHP Упражнения Формы PHP Упражнения Классы PHP Упражнения JSON PHP PHP Задачник


PHP | Загрузка файлов на сервер




В этом уроке рассмотрим основы загрузки файлов в PHP. Во-первых, ознакомимся с параметрами конфигурации PHP, которые должны быть установлены для успешной загрузки файлов на сервер. После этого разберём реальный пример загрузки файла.


Существует множество различных настроек конфигурации PHP, которые нам следует сначала проверить для успешной загрузки файлов. В этом уроке мы рассмотрим некоторые параметры, которые важны для загрузки файлов PHP. Эти параметры можно настроить в файле php.ini.

Где находится php.ini?

Местонахождение файла php.ini зависит от операционной системы, на которой работает сервер вашего хостинг-провайдера. Чтобы узнать где находится php.ini выполним следующие шаги:

  1. Создаем файл PHP, например, phpinfo.php и добавляем в него следующие строки:
    <?php
        phpinfo();
    ?>
  2. Загружаем созданный файл на сервер, где расположен ваш веб-сайт. А именно в корневую папку сайта.
  3. Запускаем этот php-файл через браузер (вводим URL https://ВАШСАЙТ.com/phpinfo.php).
  4. В появившемся информационном окне ищем путь к php.ini. Сначала смотрим "Loaded Configuration File" и, если здесь написано "None", то ищем "Configuration File (php.ini) Path".
Loop Flow

Приведём фрагмент из установочного файла с некоторыми полезными значениями по умолчанию:

; Whether to allow HTTP file uploads.
file_uploads = On

; Temporary directory for HTTP uploaded files.
; Will use system default if not set.
;upload_tmp_dir = 
 
; Maximum allowed size for uploaded files.
upload_max_filesize = 16M
 
; Maximum number of files that can be uploaded via a single request
max_file_uploads = 20
 
; Maximum size of POST data that PHP will accept.
post_max_size = 20M

Установите значение директивы file_uploads на On, чтобы разрешить загрузку файлов.

Директория upload_tmp_dir устанавливает временный каталог, который будет использоваться для хранения загруженных на сервер файлов. Если вы не установите его, то будет использоваться системный временный каталог по умолчанию.

По умолчанию значение директивы upload_max_filesize установлено в 2M (два мегабайта), но вы можете переопределить этот параметр, используя файл .htaccess. Если вы получите сообщение об ошибке — file exceeds upload_max_filesize при попытке загрузить файл, то вам нужно увеличить это значение. В таком случае обязательно увеличьте post_max_size.

Файлы на сервер загружаются с помощью POST-запросов, поэтому значение директивы post_max_size должно быть больше, чем указано в директиве upload_max_filesize.

Директива max_file_uploads позволяет устанавливать максимальное количество файлов, которые могут быть загружены на сервер за один раз. По умолчанию это 20

Максимальный объем памяти, который может потреблять скрипт, указан в директиве memory_limit. Если у вас возникают проблемы при загрузке больших файлов, то нужно проверить, чтобы это значение было больше, чем указано в post_max_size.

Сделаем HTML-форму для загрузки файла на сервер:

Пример

<!DOCTYPE html>
<html>
<body>

<form action="upload.php" method="post"
enctype="multipart/form-data">
  Выберите изображение для загрузки:
  <input type="file" name="fileToUpload" id="fileToUpload">
  <input type="submit" value="Загрузить изображение" name="submit">
</form>

</body>
</html>

Обратите внимание на правила, которых следует придерживаться для приведенной выше HTML-формы:

  • Убедитесь, чтобы в форме для атрибута method было установлено значение "post"
  • Для атрибута enctype установите значение "multipart/form-data", оно позволяет загружать файлы с использованием метода POST. Кроме того, он гарантирует, что символы не кодируются при отправке формы.

Затем мы выводим поле файла, которое позволяет нам выбрать файл с компьютера:

<input type="file" name="fileToUpload" id="fileToUpload">

Форма выше отправляет данные в файл-обработчик с именем "upload.php", который мы создадим дальше.

Итак, создадим файл upload.php со следующим содержимым:

upload.php

<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = 
strtolower(pathinfo($target_file,PATHINFO_EXTENSION));
// Проверка, является ли файл изображением
if(isset($_POST["submit"])) {
  $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
  if($check !== false) {
    echo "Это изображение - " . $check["mime"] . ".";
    $uploadOk = 1;
  } else {
    echo "Файл не является изображением";
    $uploadOk = 0;
  }
}
?>

Рассмотрим объявленные переменные в сценарии PHP:

  • $target_dir = "uploads/" — директория, в которую будет помещен загружаемый файл.
  • $target_file — путь к загружаемому файлу
  • $uploadOk = 1 — флаг, назначение которого будет объяснено ниже
  • $imageFileType — расширения загружаемых файлов (в нижнем регистре)

Функция pathinfo() возвращает ассоциированный массив, содержащий информацию об имени, расширении и директории файла. Первым параметром мы передали $target_file (путь к загружаемому файлу), а вторым — PATHINFO_EXTENSION (расширение файла). С помощью функции strtolower() все буквенные символы расширеня переводим в нижний регистр.

При отправке файла на сервер он сначала загружается во временное место $_FILES["fileToUpload"]["tmp_name"], из которого затем с помощью функции move_uploaded_file() он перемещается в каталог сервера.

Является ли временный файл $_FILES["fileToUpload"]["tmp_name"] изображением проверим с помощью функции getimagesize(), которая определит размер любого заданного, поддерживаемого изображения и вернет этот размер вместе с типом файла и текстовой строкой height/width, которую можно будет использовать внутри тега HTML <img>, а также вернет соответствующий тип содержимого HTTP.

Примечание: Файлы будут загружены в каталог "uploads/", поэтому вам нужно создать его в каталоге, в котором находится файл «upload.php».

Проверка существования файла

Прежде, чем двигаться дальше, выполним проверку — существует ли уже файл в папке uploads. Если это так, то выводим сообщение об ошибке, а для переменной $uploadOk установим значение 0:

// Проверка существования файла
if (file_exists($target_file)) {
  echo "Извините, файл уже существует";
  $uploadOk = 0;
}

Все загружаемые файлы попадают в суперглобальную переменную $_FILES.

Массив $_FILES является двухмерным. Мы можем загрузить набор файлов, и каждый загруженный файл можно получить по ключу, который совпадает со значением атрибута name.

Так как элемент для загрузки файла на форме имеет name='filename', то данный файл мы можем получить с помощью выражения $_FILES['filename'].

У каждого объекта файла есть свои параметры, которые мы можем получить:

  • $_FILES['file']['name']: фактическое имя загруженного файла

  • $_FILES['file']['type']: MIME-тип загружаемого файла, например, image/jpeg

  • $_FILES['file']['size']: размер загружаемого файла в байтах

  • $_FILES['file']['tmp_name']: имя временного файла, сохраненного на сервере

  • $_FILES['file']['error']: код ошибки, связанной с загрузкой этого файла

Поле ввода файла в нашей HTML-форме называется fileToUpload.

Следующим шагом проверим размер файла. Если размер файла превышает 500 КБ, отобразим сообщение об ошибке, а для переменной $uploadOk установим значение 0:

// Проверить размер файла
if ($_FILES["fileToUpload"]["size"] > 500000) {
echo "Извините, ваш файл слишком велик";
$uploadOk = 0;
}

Приведем код, который позволяет пользователям загружать только файлы с расширением JPG, JPEG, PNG и GIF. Все остальные типы файлов будут выдавать сообщение об ошибке, переменной $uploadOk установим значение 0:

// Разрешить определенные форматы файлов
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
echo "К загрузке разрешены только файлы JPG, JPEG, PNG и GIF";
$uploadOk = 0;
}

Пример

<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION));

// Проверка, является ли файл изображения реальным
if(isset($_POST["submit"])) {
  $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
  if($check !== false) {
    echo "Это изображение - " . $check["mime"] . ".";
    $uploadOk = 1;
  } else {
    echo "Файл не является изображением.";
    $uploadOk = 0;
  }
}

// Проверка, существует ли уже файл
if (file_exists($target_file)) {
  echo "Извините, файл уже существует";
  $uploadOk = 0;
}

// Check file size
if ($_FILES["fileToUpload"]["size"] > 500000) {
  echo "Sorry, your file is too large.";
  $uploadOk = 0;
}

// Разрешаем определенные расширения файлов
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
  echo "Разрешены только файлы JPG, JPEG, PNG и GIF";
  $uploadOk = 0;
}

// Проверка, не установлено ли для $uploadOk значение 0 из-за ошибки
if ($uploadOk == 0) {
  echo "К сожалению, ваш файл не был загружен";
// если все в порядке, поробуем загрузить файл
} else {
  if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {
    echo "Файл ". htmlspecialchars( basename( $_FILES["fileToUpload"]["name"])). 
" был загружен";
  } else {
    echo "К сожалению, при загрузке вашего файла произошла ошибка";
  }
}
?>

Как отмечалось выше, при отправке файла на сервер он сначала загружается во временное место, из которого затем с помощью функции move_uploaded_file() он перемещается в созданный нами каталог сервера (мы прописали его в файле php.ini).

Функция move_uploaded_file() принимает два параметра — путь к загруженному временному файлу и путь, куда надо поместить загруженный файл.

Функция move_uploaded_file() возвращает TRUE в случае успеха и будет выведено сообщение: "Файл имя_файла был загружен". Если $_FILES["fileToUpload"]["tmp_name"] не является загруженным файлом, никаких действий не предпринимается и функция возвращает FALSE, а наш код выведет сообщение: "К сожалению, при загрузке вашего файла произошла ошибка".

Мы также используем функцию htmlspecialchars() для кодирования всех специальных символов HTML в отправленном нам файле.





Профессия‌ ‌PHP-разработчик‌ Совет эксперта
Освойте PHP и MySQL с нуля в игровой форме
Профессия‌ ‌PHP-разработчик‌ Совет эксперта
На рынке не хватает веб-разработчиков
Профессия‌ ‌PHP-разработчик‌
На рынке не хватает веб-разработчиков
Профессия‌ ‌PHP-разработчик‌ Совет эксперта
Освойте популярный PHP-фреймворк
Профессия‌ ‌PHP-разработчик‌ Совет эксперта
На рынке не хватает fullstack-разработчиков!
PHP-разработчик с нуля до PRO
Обучение в рассрочку
Профессия‌ ‌PHP-разработчик‌ Совет эксперта
Учитесь сейчас, платите потом!
Профессия‌ ‌PHP-разработчик‌ Выберите специальность
Учитесь сейчас, платите потом!