Форма обратной связи с аттачами

Итак, приступим к созданию простой формы, основная функция которой загружать файлы определенного типа и размера в определенную папку на сервере.

Шаг 1.

Для начала нам нужно создать форму для загрузки файлов на сервер. Код, который будет отвечать за форму, будет выглядеть примерно так:

<form action="./upload.php" method="post" enctype="multipart/form-data">

<p><input type="file" name="userfile" id="file"></p>

<p><input type="submit" value="Загрузить файл"></p>

</form>

Обработчиком этой формы будет фаил upload.php. Т.к. мы собираемся передавать через форму файлы, то атрибут enctype нужно обязательно установить в значение multipart/form-data.

Форма, которую мы только что создали будет выглядеть примерно так:

Шаг 2.

Теперь мы можем приступать к созданию обработчика, которым у нас является файл upload.php. Начнем мы с того, что пропишем допустимые типы файлов, которые можно будет загружать на наш сервер. Этим мы защитим себя от угрозы, которую таят в себе некоторые типы файлов, такие как .php, .pl и т.д.

<?php

    $allowed_filetypes = array('.jpg','.gif','.bmp','.png'); // Здесь мы перечисляем допустимые типы файлов

 
    $max_filesize = 524288; // Максимальный размер загружаемого файла в байтах (в данном случае он равен 0.5 Мб).

 
    $upload_path = './files/'; // Место, куда будут загружаться файлы (в данном случае это папка 'files').

   
    $filename = $_FILES['userfile']['name']; // В переменную $filename заносим точное имя файла (включая расширение).

 
    $ext = substr($filename, strpos($filename,'.'), strlen($filename)-1); // В переменную $ext заносим расширение загруженного файла.

   
    // Сверяем полученное расширение со списком допутимых расширений, которые мы определили в самом начале. Если расширение загруженного файла не входит в список разрешенных, то прерываем выполнение программы и выдаем соответствующее сообщение.


    if(!in_array($ext,$allowed_filetypes))

    die('Данный тип файла не поддерживается.');

   
    // Теперь проверим размер загруженного файла и если он больше максимально допустимого, то прерываем выполнение программы и выдаем сообщение.

  
    if(filesize($_FILES['userfile']['tmp_name']) > $max_filesize)

    die('Фаил слишком большой.');

 
    // Проверяем, доступна ли на запись папка, определенная нами под загрузку файлов (папка files). Если вдруг недоступна, то выдаем сообщение, что на папку нужно поставить права доступа 777.


    if(!is_writable($upload_path))

    die('Невозможно загрузить фаил в папку. Установите права доступа - 777.');

 
    // Загружаем фаил в указанную папку.

    if(move_uploaded_file($_FILES['userfile']['tmp_name'],$upload_path . $filename))

 
    echo 'Ваш фаил успешно загружен <a href="' . $upload_path . $filename . '">смотреть</a>'; 

    else

    echo 'При загрузке возникли ошибки. Попробуйте ещё раз.';
      
   
 ?>

Ещё один момент, который Вам стоит знать. PHP по умолчанию не позволяет загружать файлы больше чем 2 Мб. Чтобы увеличить этот показатель, Вам нужно подправить параметры set upload_max_filesize и post_max_size в файле php.ini.