今天改進了下旗下幾個網站的文件上傳系統,順便發點東西,全php代碼,無js,文件類型根據后綴名判斷,非mime判斷,新建個up.php,代碼如下:

1. <?php  
2. $uptype=array("jar","zip");  
3. //允許上傳文件類型  
4. $max_file_size=20480000;   //上傳文件大小限制, 單位BYTE  
5. $path_parts=pathinfo($_SERVER['PHP_SELF']); //取得當前路徑  
6. $destination_folder="files/";  
7. //上傳文件路徑  
8. $name="MuXi_".date("Y-m-d_H-i-s");  
9. //保存文件名  
10. if($_SERVER['REQUEST_METHOD'] == 'POST')  
11. {  
12.  $file = $_FILES["upload_file"];  
13.  if(!is_uploaded_file($file["tmp_name"]))  
14. //是否存在文件  
15. {  
16. echo "文件不存在！";  
17. exit;  
18. }  
19. $torrent = explode(".", $file["name"]);  
20. $fileend = end($torrent);  
21. $fileend = strtolower($fileend);  
22. if(!in_array($fileend, $uptype))  
23. //檢查上傳文件類型  
24. {  
25. echo"不允許上傳此類型文件！";  
26. exit;  
27. }  
28.  if($max_file_size < $file["size"])  
29.  //檢查文件大小  
30. {  
31. echo "文件太大，超過上傳限制！";  
32. exit;  
33. }  
34.  if(!file_exists($destination_folder))  
35. mkdir($destination_folder);  
36. $filename=$file["tmp_name"];  
37. $image_size = getimagesize($filename);  
38. $pinfo=pathinfo($file["name"]);  
39. $ftype=$pinfo[extension];  
40. $destination = $destination_folder.$name.".".$ftype;  
41.  if(file_exists($destination) && $overwrite != true)  
42. {  
43. echo "同名文件已經存在了！";  
44. exit;  
45. }  
46.  if(!move_uploaded_file ($filename, $destination))  
47. {  
48. echo "移動文件出錯！";  
49. exit;  
50. }  
51. $pinfo=pathinfo($destination);  
52. $fname=$pinfo[basename];  
53. echo "上傳成功！";  
54. }  
55. ?>  

調用代碼如下:

1. <form action="up.php" method="post" enctype="multipart/form-data">  
2. <input type="file" name="upload_file" />  
3. <input type="submit" value="上傳" /> 

用mime類型限制有局限性,有些文件在上傳是不是正常本身的mime,導致上傳不成功,而用后綴名限制可以很好的解決這個問題.