PHP | Загрузка файлов на сервер

В этом уроке рассмотрим основы загрузки файлов в PHP. Во-первых, ознакомимся с параметрами конфигурации PHP, которые должны быть установлены для успешной загрузки файлов на сервер. После этого разберём реальный пример загрузки файла.

Настройка параметров PHP

Существует множество различных настроек конфигурации PHP, которые нам следует сначала проверить для успешной загрузки файлов. В этом уроке мы рассмотрим некоторые параметры, которые важны для загрузки файлов PHP. Эти параметры можно настроить в файле php.ini.

Где находится php.ini?

Местонахождение файла php.ini зависит от операционной системы, на которой работает сервер вашего хостинг-провайдера. Чтобы узнать где находится php.ini выполним следующие шаги:

1. Создаем файл PHP, например, phpinfo.php и добавляем в него следующие строки:

   <?php
       phpinfo();
   ?>

2. Загружаем созданный файл на сервер, где расположен ваш веб-сайт. А именно в корневую папку сайта.
3. Запускаем этот php-файл через браузер (вводим URL https://ВАШСАЙТ.com/phpinfo.php).
4. В появившемся информационном окне ищем путь к php.ini. Сначала смотрим "Loaded Configuration File" и, если здесь написано "None", то ищем "Configuration File (php.ini) Path".

Приведём фрагмент из установочного файла с некоторыми полезными значениями по умолчанию:

; Whether to allow HTTP file uploads.
file_uploads = On

; Temporary directory for HTTP uploaded files.
; Will use system default if not set.
;upload_tmp_dir = 
 
; Maximum allowed size for uploaded files.
upload_max_filesize = 16M
 
; Maximum number of files that can be uploaded via a single request
max_file_uploads = 20
 
; Maximum size of POST data that PHP will accept.
post_max_size = 20M

Установите значение директивы file_uploads на On, чтобы разрешить загрузку файлов.

Директория upload_tmp_dir устанавливает временный каталог, который будет использоваться для хранения загруженных на сервер файлов. Если вы не установите его, то будет использоваться системный временный каталог по умолчанию.

По умолчанию значение директивы upload_max_filesize установлено в 2M (два мегабайта), но вы можете переопределить этот параметр, используя файл .htaccess. Если вы получите сообщение об ошибке — file exceeds upload_max_filesize при попытке загрузить файл, то вам нужно увеличить это значение. В таком случае обязательно увеличьте post_max_size.

Файлы на сервер загружаются с помощью POST-запросов, поэтому значение директивы post_max_size должно быть больше, чем указано в директиве upload_max_filesize.

Директива max_file_uploads позволяет устанавливать максимальное количество файлов, которые могут быть загружены на сервер за один раз. По умолчанию это 20

Максимальный объем памяти, который может потреблять скрипт, указан в директиве memory_limit. Если у вас возникают проблемы при загрузке больших файлов, то нужно проверить, чтобы это значение было больше, чем указано в post_max_size.

Создание формы загрузки

Сделаем HTML-форму для загрузки файла на сервер:

<!DOCTYPE html>
<html>
<body>

<form action="upload.php" method="post"
enctype="multipart/form-data">
  Выберите изображение для загрузки:
  <input type="file" name="fileToUpload" id="fileToUpload">
  <input type="submit" value="Загрузить изображение" name="submit">
</form>

</body>
</html>

Обратите внимание на правила, которых следует придерживаться для приведенной выше HTML-формы:

• Убедитесь, чтобы в форме для атрибута method было установлено значение "post"
• Для атрибута enctype установите значение "multipart/form-data", оно позволяет загружать файлы с использованием метода POST. Кроме того, он гарантирует, что символы не кодируются при отправке формы.

Затем мы выводим поле файла, которое позволяет нам выбрать файл с компьютера:

Форма выше отправляет данные в файл-обработчик с именем "upload.php", который мы создадим дальше.

Создание сценария загрузки файла

Итак, создадим файл upload.php со следующим содержимым:

<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = 
strtolower(pathinfo($target_file,PATHINFO_EXTENSION));
// Проверка, является ли файл изображением
if(isset($_POST["submit"])) {
  $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
  if($check !== false) {
    echo "Это изображение - " . $check["mime"] . ".";
    $uploadOk = 1;
  } else {
    echo "Файл не является изображением";
    $uploadOk = 0;
  }
}
?>

Рассмотрим объявленные переменные в сценарии PHP:

• $target_dir = "uploads/" — директория, в которую будет помещен загружаемый файл.
• $target_file — путь к загружаемому файлу
• $uploadOk = 1 — флаг, назначение которого будет объяснено ниже
• $imageFileType — расширения загружаемых файлов (в нижнем регистре)

Функция pathinfo() возвращает ассоциированный массив, содержащий информацию об имени, расширении и директории файла. Первым параметром мы передали $target_file (путь к загружаемому файлу), а вторым — PATHINFO_EXTENSION (расширение файла). С помощью функции strtolower() все буквенные символы расширеня переводим в нижний регистр.

При отправке файла на сервер он сначала загружается во временное место $_FILES["fileToUpload"]["tmp_name"], из которого затем с помощью функции move_uploaded_file() он перемещается в каталог сервера.

Является ли временный файл $_FILES["fileToUpload"]["tmp_name"] изображением проверим с помощью функции getimagesize(), которая определит размер любого заданного, поддерживаемого изображения и вернет этот размер вместе с типом файла и текстовой строкой height/width, которую можно будет использовать внутри тега HTML <img>, а также вернет соответствующий тип содержимого HTTP.

Проверка существования файла

Прежде, чем двигаться дальше, выполним проверку — существует ли уже файл в папке uploads. Если это так, то выводим сообщение об ошибке, а для переменной $uploadOk установим значение 0:

Ограничение размера файла

Все загружаемые файлы попадают в суперглобальную переменную $_FILES.

Массив $_FILES является двухмерным. Мы можем загрузить набор файлов, и каждый загруженный файл можно получить по ключу, который совпадает со значением атрибута name.

Так как элемент для загрузки файла на форме имеет name='filename', то данный файл мы можем получить с помощью выражения $_FILES['filename'].

У каждого объекта файла есть свои параметры, которые мы можем получить:

• $_FILES['file']['name']: фактическое имя загруженного файла

• $_FILES['file']['type']: MIME-тип загружаемого файла, например, image/jpeg

• $_FILES['file']['size']: размер загружаемого файла в байтах

• $_FILES['file']['tmp_name']: имя временного файла, сохраненного на сервере

• $_FILES['file']['error']: код ошибки, связанной с загрузкой этого файла

Поле ввода файла в нашей HTML-форме называется fileToUpload.

Следующим шагом проверим размер файла. Если размер файла превышает 500 КБ, отобразим сообщение об ошибке, а для переменной $uploadOk установим значение 0:

Ограничение типа файла

Приведем код, который позволяет пользователям загружать только файлы с расширением JPG, JPEG, PNG и GIF. Все остальные типы файлов будут выдавать сообщение об ошибке, переменной $uploadOk установим значение 0:

Полный скрипт загрузки файла

<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION));

// Проверка, является ли файл изображения реальным
if(isset($_POST["submit"])) {
  $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
  if($check !== false) {
    echo "Это изображение - " . $check["mime"] . ".";
    $uploadOk = 1;
  } else {
    echo "Файл не является изображением.";
    $uploadOk = 0;
  }
}

// Проверка, существует ли уже файл
if (file_exists($target_file)) {
  echo "Извините, файл уже существует";
  $uploadOk = 0;
}

// Check file size
if ($_FILES["fileToUpload"]["size"] > 500000) {
  echo "Sorry, your file is too large.";
  $uploadOk = 0;
}

// Разрешаем определенные расширения файлов
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
  echo "Разрешены только файлы JPG, JPEG, PNG и GIF";
  $uploadOk = 0;
}

// Проверка, не установлено ли для $uploadOk значение 0 из-за ошибки
if ($uploadOk == 0) {
  echo "К сожалению, ваш файл не был загружен";
// если все в порядке, поробуем загрузить файл
} else {
  if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {
    echo "Файл ". htmlspecialchars( basename( $_FILES["fileToUpload"]["name"])). 
" был загружен";
  } else {
    echo "К сожалению, при загрузке вашего файла произошла ошибка";
  }
}
?>

Как отмечалось выше, при отправке файла на сервер он сначала загружается во временное место, из которого затем с помощью функции move_uploaded_file() он перемещается в созданный нами каталог сервера (мы прописали его в файле php.ini).

Функция move_uploaded_file() принимает два параметра — путь к загруженному временному файлу и путь, куда надо поместить загруженный файл.

Функция move_uploaded_file() возвращает TRUE в случае успеха и будет выведено сообщение: "Файл имя_файла был загружен". Если $_FILES["fileToUpload"]["tmp_name"] не является загруженным файлом, никаких действий не предпринимается и функция возвращает FALSE, а наш код выведет сообщение: "К сожалению, при загрузке вашего файла произошла ошибка".

Мы также используем функцию htmlspecialchars() для кодирования всех специальных символов HTML в отправленном нам файле.