Форма обратной связи с аттачами

Итак, приступим к созданию простой формы, основная функция которой загружать файлы определенного типа и размера в определенную папку на сервере.

Шаг 1.

Для начала нам нужно создать форму для загрузки файлов на сервер. Код, который будет отвечать за форму, будет выглядеть примерно так:

<form action="./upload.php" method="post" enctype="multipart/form-data">
<p><input type="file" name="userfile" id="file"></p>
<p><input type="submit" value="Загрузить файл"></p>
</form>

Обработчиком этой формы будет фаил upload.php. Т.к. мы собираемся передавать через форму файлы, то атрибут enctype нужно обязательно установить в значение multipart/form-data.

Форма, которую мы только что создали будет выглядеть примерно так:

Шаг 2.

Теперь мы можем приступать к созданию обработчика, которым у нас является файл upload.php. Начнем мы с того, что пропишем допустимые типы файлов, которые можно будет загружать на наш сервер. Этим мы защитим себя от угрозы, которую таят в себе некоторые типы файлов, такие как .php, .pl и т.д.

<?php
$allowed_filetypes = array('.jpg','.gif','.bmp','.png'); // Здесь мы перечисляем допустимые типы файлов
$max_filesize = 524288; // Максимальный размер загружаемого файла в байтах (в данном случае он равен 0.5 Мб).
$upload_path = './files/'; // Место, куда будут загружаться файлы (в данном случае это папка 'files').
$filename = $_FILES['userfile']['name']; // В переменную $filename заносим точное имя файла (включая расширение).
$ext = substr($filename, strpos($filename,'.'), strlen($filename)-1); // В переменную $ext заносим расширение загруженного файла.
// Сверяем полученное расширение со списком допутимых расширений, которые мы определили в самом начале. Если расширение загруженного файла не входит в список разрешенных, то прерываем выполнение программы и выдаем соответствующее сообщение.
if(!in_array($ext,$allowed_filetypes))
die('Данный тип файла не поддерживается.');
// Теперь проверим размер загруженного файла и если он больше максимально допустимого, то прерываем выполнение программы и выдаем сообщение.
if(filesize($_FILES['userfile']['tmp_name']) > $max_filesize)
die('Фаил слишком большой.');
// Проверяем, доступна ли на запись папка, определенная нами под загрузку файлов (папка files). Если вдруг недоступна, то выдаем сообщение, что на папку нужно поставить права доступа 777.
if(!is_writable($upload_path))
die('Невозможно загрузить фаил в папку. Установите права доступа - 777.');
// Загружаем фаил в указанную папку.
if(move_uploaded_file($_FILES['userfile']['tmp_name'],$upload_path . $filename))
echo 'Ваш фаил успешно загружен <a href="' . $upload_path . $filename . '">смотреть</a>';
else
echo 'При загрузке возникли ошибки. Попробуйте ещё раз.';

?>

Ещё один момент, который Вам стоит знать. PHP по умолчанию не позволяет загружать файлы больше чем 2 Мб. Чтобы увеличить этот показатель, Вам нужно подправить параметры set upload_max_filesize и post_max_size в файле php.ini.

Данный урок подготовлен для вас командой сайта ruseller.com
Источник урока: www.zymic.com
Перевел: Евгений Попов
Урок создан: 7 Июля 2008
Просмотров: 77430
Правила перепечатки


5 последних уроков рубрики "HTML и DHTML"

^ Наверх ^