PHP 文件上传指南 - 中文版194

文件上传是 Web 开发中一项常见的任务，它允许用户将文件从他们的计算机上传到 Web 服务器。在 PHP 中，文件上传通过 `$_FILES` 超全局变量处理。

服务器端配置

在启用文件上传之前，需要进行一些服务器端配置。首先，打开 文件并查找以下设置：
file_uploads: 确保将其设置为 On。
upload_max_filesize: 设置最大允许上传文件的大小。
post_max_size: 设置通过 POST 请求可以上传的最大数据量。
upload_tmp_dir: 设置临时文件夹以存储上传的文件。

处理上传的文件

要处理上传的文件，可以使用 `$_FILES` 超全局变量。它是一个多维数组，其中包含有关上传文件的详细信息：
name: 上传文件的原始文件名。
tmp_name: 上传文件的临时路径。
size: 上传文件的大小（以字节为单位）。
type: 上传文件的 MIME 类型。
error: 上传文件的错误代码（如有）。

上传文件示例

以下是一个 PHP 代码示例，演示如何处理上传的文件：

注意事项

处理文件上传时需要注意以下几点：
验证文件：验证上传的文件类型、大小和内容，以防止恶意文件上传。
存储安全：将上传的文件存储在安全的位置，并设置适当的权限以保护它们。
错误处理：正确处理上传过程中的错误，并向用户提供有意义的错误消息。
安全标头：设置相应的安全标头（如 `Content-Security-Policy`）以防止跨站点请求伪造 (CSRF) 攻击。

其他资源* [PHP 手册 - 文件上传](/manual/zh/)
* [OWASP 文件上传漏洞](/www-community/vulnerabilities/File_Upload)

2024-10-31

上一篇：PHP 中修改数组的全面指南

下一篇：获取 PHP 中的当前时间戳：完整指南