网易首页 > 网易号 > 正文 申请入驻

使用PHP获取本地上传的图片

0
分享至

htmlspecialchars($newFileName) . '" alt="上传的图片">';htmlspecialchars($newFileName) . '" alt="上传的图片">';

使用PHP获取本地上传的图片

在PHP中处理本地图片上传是一个常见的需求,以下是完整的实现方法,包括HTML表单和PHP处理代码。

1. 基本HTML上传表单

首先创建一个HTML表单,允许用户选择并上传图片文件:

html

html>

《title>

head>

选择图片上传:label>

form>

body>

html>

关键点

  • 必须设置,否则文件无法上传
  • enctype="multipart/form-data"
  • 限制只能选择图片文件
  • accept="image/*"
  • 属性确保用户必须选择文件
  • required

2. PHP处理上传的图片 (upload.php)

php

// 检查是否通过POST方法提交

if ($_SERVER['REQUEST_METHOD'] === 'POST') {

// 检查是否有文件上传错误

if (isset($_FILES['image']) && $_FILES['image']['error'] === UPLOAD_ERR_OK) {

// 获取文件信息

$fileTmpPath = $_FILES['image']['tmp_name'];

$fileName = $_FILES['image']['name'];

$fileSize = $_FILES['image']['size'];

$fileType = $_FILES['image']['type'];

// 允许的文件类型

$allowedTypes = ['image/jpeg', 'image/png', 'image/gif'];

// 验证文件类型

if (!in_array($fileType, $allowedTypes)) {

die('错误: 只允许上传 JPG, PNG 或 GIF 格式的图片。');

// 验证文件大小 (例如限制为5MB)

$maxSize = 5 * 1024 * 1024; // 5MB

if ($fileSize > $maxSize) {

die('错误: 文件大小不能超过 5MB。');

// 生成唯一文件名防止覆盖

$fileExt = pathinfo($fileName, PATHINFO_EXTENSION);

$newFileName = uniqid('img_', true) . '.' . $fileExt;

// 设置上传目录 (确保目录存在且有写入权限)

$uploadDir = __DIR__ . '/uploads/';

if (!is_dir($uploadDir)) {

mkdir($uploadDir, 0755, true);

// 移动文件到目标目录

$destPath = $uploadDir . $newFileName;

if (move_uploaded_file($fileTmpPath, $destPath)) {

// 上传成功,显示图片

echo '';

图片上传成功!

echo '

echo '';

文件路径: uploads/' . htmlspecialchars($newFileName) . '

} else {

echo '错误: 文件上传失败。';

} else {

// 处理上传错误

$uploadErrors = [

UPLOAD_ERR_INI_SIZE => '文件大小超过服务器限制。',

UPLOAD_ERR_FORM_SIZE => '文件大小超过表单限制。',

UPLOAD_ERR_PARTIAL => '文件只有部分被上传。',

UPLOAD_ERR_NO_FILE => '没有文件被上传。',

UPLOAD_ERR_NO_TMP_DIR => '缺少临时文件夹。',

UPLOAD_ERR_CANT_WRITE => '写入磁盘失败。',

UPLOAD_ERR_EXTENSION => 'PHP扩展停止了文件上传。'

$errorCode = $_FILES['image']['error'] ?? UPLOAD_ERR_NO_FILE;

echo '错误: ' . ($uploadErrors[$errorCode] ?? '未知上传错误。');

3. 安全增强措施

  1. 文件类型验证
    • 不要依赖客户端提供的MIME类型 ()
  • $_FILES['image']['type']
    • 使用函数验证实际文件内容
  • getimagesize()
  1. php
  2. $imageInfo = getimagesize($fileTmpPath);
  3. if (!$imageInfo) {
  4. die('错误: 上传的文件不是有效图片。');
  5. $realMimeType = $imageInfo['mime'];
  6. 文件扩展名验证
  7. php
  8. $allowedExtensions = ['jpg', 'jpeg', 'png', 'gif'];
  9. $fileExt = strtolower(pathinfo($fileName, PATHINFO_EXTENSION));
  10. if (!in_array($fileExt, $allowedExtensions)) {
  11. die('错误: 不允许的文件扩展名。');
  12. 防止文件名注入
  13. php
  14. // 清理文件名
  15. $fileName = preg_replace("/[^a-zA-Z0-9._-]/", "_", $fileName);

4. 完整增强版示例

php

if ($_SERVER['REQUEST_METHOD'] === 'POST') {

if (isset($_FILES['image']) && $_FILES['image']['error'] === UPLOAD_ERR_OK) {

$fileTmpPath = $_FILES['image']['tmp_name'];

// 验证图片

$imageInfo = getimagesize($fileTmpPath);

if (!$imageInfo) {

die('错误: 上传的文件不是有效图片。');

$realMimeType = $imageInfo['mime'];

$allowedTypes = ['image/jpeg', 'image/png', 'image/gif'];

if (!in_array($realMimeType, $allowedTypes)) {

die('错误: 只允许上传 JPG, PNG 或 GIF 格式的图片。');

// 获取原始文件名并清理

$originalName = $_FILES['image']['name'];

$cleanName = preg_replace("/[^a-zA-Z0-9._-]/", "_", $originalName);

// 生成安全文件名

$fileExt = pathinfo($cleanName, PATHINFO_EXTENSION);

$newFileName = uniqid('img_', true) . '.' . $fileExt;

// 设置上传目录

$uploadDir = __DIR__ . '/secure_uploads/';

if (!is_dir($uploadDir)) {

mkdir($uploadDir, 0755, true);

$destPath = $uploadDir . $newFileName;

// 移动文件

if (move_uploaded_file($fileTmpPath, $destPath)) {

// 可选: 调整图片大小

// resizeImage($destPath, $destPath, 800, 600);

echo '';

图片上传成功!

echo '

} else {

echo '错误: 文件保存失败。';

} else {

// 处理上传错误

$uploadErrors = [

UPLOAD_ERR_INI_SIZE => '文件大小超过服务器限制。',

UPLOAD_ERR_FORM_SIZE => '文件大小超过表单限制。',

UPLOAD_ERR_PARTIAL => '文件只有部分被上传。',

UPLOAD_ERR_NO_FILE => '没有文件被上传。',

UPLOAD_ERR_NO_TMP_DIR => '缺少临时文件夹。',

UPLOAD_ERR_CANT_WRITE => '写入磁盘失败。',

UPLOAD_ERR_EXTENSION => 'PHP扩展停止了文件上传。'

$errorCode = $_FILES['image']['error'] ?? UPLOAD_ERR_NO_FILE;

echo '错误: ' . ($uploadErrors[$errorCode] ?? '未知上传错误。');

// 可选: 图片调整大小函数

function resizeImage($srcPath, $destPath, $maxWidth, $maxHeight) {

list($width, $height, $type) = getimagesize($srcPath);

$ratio = min($maxWidth/$width, $maxHeight/$height);

$newWidth = $width * $ratio;

$newHeight = $height * $ratio;

switch ($type) {

case IMAGETYPE_JPEG:

$src = imagecreatefromjpeg($srcPath);

break;

case IMAGETYPE_PNG:

$src = imagecreatefrompng($srcPath);

break;

case IMAGETYPE_GIF:

$src = imagecreatefromgif($srcPath);

break;

default:

return false;

$dst = imagecreatetruecolor($newWidth, $newHeight);

imagecopyresampled($dst, $src, 0, 0, 0, 0, $newWidth, $newHeight, $width, $height);

switch ($type) {

case IMAGETYPE_JPEG:

return imagejpeg($dst, $destPath);

case IMAGETYPE_PNG:

return imagepng($dst, $destPath);

case IMAGETYPE_GIF:

return imagegif($dst, $destPath);

return false;

5. 最佳实践

  1. 始终验证文件类型和大小
  2. 使用随机生成的文件名,不要使用用户提供的文件名
  3. 将上传的文件存储在web根目录之外(如果可能)
  4. 设置适当的文件权限
  5. 考虑使用.htaccess文件限制对上传目录的访问
  6. 对于生产环境,考虑使用云存储服务(如AWS S3、阿里云OSS等)

通过以上方法,您可以安全地在PHP网站中实现本地图片上传功能。

声明:内容由AI生成

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
知乎高赞!这个时代最大的红利是你可以选择不玩了,一个月1500就可以吃饱

知乎高赞!这个时代最大的红利是你可以选择不玩了,一个月1500就可以吃饱

六子吃凉粉
2026-07-13 15:12:13
世界杯最贵一战!27.4亿对决,亚马尔2亿领跑,西班牙3线落后

世界杯最贵一战!27.4亿对决,亚马尔2亿领跑,西班牙3线落后

奥拜尔
2026-07-13 15:56:13
王雄飞任茂名市委书记 庄悦群任汕头市委书记

王雄飞任茂名市委书记 庄悦群任汕头市委书记

中国经济网
2026-07-13 17:22:08
后续!彭处长被停职,男友雷某正脸曝光,身份被扒,他才是导火索

后续!彭处长被停职,男友雷某正脸曝光,身份被扒,他才是导火索

谭谈社会
2026-07-13 13:53:05
国企董事长办公室收礼后续!已被免职,长相曝光,全程笑着数钱

国企董事长办公室收礼后续!已被免职,长相曝光,全程笑着数钱

小鋭有话说
2026-07-13 00:06:31
炸裂,A股大跳水,原因找到了!关键信号出现,这次真要小心了!

炸裂,A股大跳水,原因找到了!关键信号出现,这次真要小心了!

星图金融研究院
2026-07-13 15:38:37
周星驰《功夫女足》轰5亿票房,3星女郎包82场支持,贾玲显格局!

周星驰《功夫女足》轰5亿票房,3星女郎包82场支持,贾玲显格局!

星寒新影视
2026-07-13 13:38:41
“背后空无一人”的LV,这次中国人彻底不买账了

“背后空无一人”的LV,这次中国人彻底不买账了

金错刀
2026-07-13 09:58:12
中山大学:222人,取消录取资格

中山大学:222人,取消录取资格

南方都市报
2026-07-13 14:56:47
新华社:中国裁判员结束美加墨世界杯执裁任务

新华社:中国裁判员结束美加墨世界杯执裁任务

懂球帝
2026-07-13 12:44:10
涉案金额高达数百亿,10万人被骗,又一炒黄金的项目彻底“暴雷”

涉案金额高达数百亿,10万人被骗,又一炒黄金的项目彻底“暴雷”

毒sir财经
2026-07-12 19:40:04
越南对美顺差超过中国跃居全球第一

越南对美顺差超过中国跃居全球第一

凤眼论
2026-07-13 09:55:08
哈米德礼萨·德甘,阵亡

哈米德礼萨·德甘,阵亡

南方都市报
2026-07-13 09:29:23
6月全国新增新冠确诊7.9万例

6月全国新增新冠确诊7.9万例

21世纪经济报道
2026-07-12 14:48:07
网兜火箭,别高兴太早,还有更高兴的

网兜火箭,别高兴太早,还有更高兴的

南风窗
2026-07-13 13:54:38
高善文先生的追悼,它们究竟在害怕什么?

高善文先生的追悼,它们究竟在害怕什么?

胖胖说他不胖
2026-07-13 10:00:48
比砒霜还毒!一盘凉拌黄瓜致男子肝衰竭,医生建议:出现这种情况直接扔掉

比砒霜还毒!一盘凉拌黄瓜致男子肝衰竭,医生建议:出现这种情况直接扔掉

大象新闻
2026-07-13 08:02:10
A股:今天跌到3913了,大家做好准备,明天周二可能这样走

A股:今天跌到3913了,大家做好准备,明天周二可能这样走

明心
2026-07-13 15:15:14
四川省政府发布一则任职通知

四川省政府发布一则任职通知

金台资讯
2026-07-13 16:40:42
奶茶店门口有兵哥哥就别买了?网友:听劝,马上转头就走....

奶茶店门口有兵哥哥就别买了?网友:听劝,马上转头就走....

品牌新
2026-07-13 13:22:26
2026-07-13 18:36:49
建邺区生态科技岛人工智能商会
建邺区生态科技岛人工智能商会
南京市建邺区生态科技岛人工智能行业商会
526文章数 0关注度
往期回顾 全部

科技要闻

OpenAI与Anthropic互掐,最强AI也怕你不用

头条要闻

晋江鞋厂火灾楼顶蓄水池捞出多具遗体 水池仅十几平米

头条要闻

晋江鞋厂火灾楼顶蓄水池捞出多具遗体 水池仅十几平米

体育要闻

世界杯月赚1.7亿,51岁的他仍是顶流

娱乐要闻

具俊晔“深情人设”崩塌,遗产瓜开撕

财经要闻

SK海力士暴跌15%原因找到了?

汽车要闻

小米澎程N90 Max工信部信息曝光 全尺寸旗舰 露营版首秀

态度原创

时尚
艺术
家居
亲子
军事航空

巴黎文艺购物路线兼高温避暑指南

艺术要闻

董其昌空前绝后的一幅字!看谁还敢骂他庸俗

家居要闻

2026建博会(广州) 公装联探展交流活动

亲子要闻

宝爸和一岁多双胞胎宝宝一起玩嗨了,父子三人的快乐!

军事要闻

美国宣布实施打击 伊朗表态“放马过来”

无障碍浏览 进入关怀版