php实现文件上传下载(php文件上传函数)

上传文件

在php中，实现文件上传需要通过form表单中的input标签来上传文件，同时需要设置enctype属性为multipart/form-data。接着在服务器端接收上传文件的代码如下：


$allowedTypes = array('jpg', 'jpeg', 'png', 'gif'); //允许上传的文件后缀
$maxSize = 2 * 1024 * 1024; //允许上传的文件大小
$msg = ""; //定义上传状态信息
$file = $_FILES['file']; //获取上传文件的信息
if($file['error'] == 0) {
$extension = pathinfo($file['name'], PATHINFO_EXTENSION);
if(!in_array($extension, $allowedTypes)) {
$msg = "文件格式错误";
} elseif($file['size'] > $maxSize) {
$msg = "文件大小超过限制";
} else {
$filename = uniqid() . '.' . $extension; //生成唯一的文件名
$destination = "uploads/" . $filename;
if(move_uploaded_file($file['tmp_name'], $destination)) {
$msg = "文件上传成功";
} else {
$msg = "文件上传失败";
}
}
} else {
$msg = "上传出错";
}
echo $msg;


下载文件

php中实现文件下载需要用到header()函数，该函数可以设置下载文件的响应头信息，指定下载的文件类型、文件名等。代码如下：


$path = "uploads/"; //文件所在目录
$file = $path . $_GET['filename']; //获取要下载的文件名
if(is_file($file)) {
$filename = basename($file); //获取文件名
header("Content-type: application/octet-stream");
header("Content-Disposition: attachment; filename=\"$filename\"");
header("Content-Length: ".filesize($file));
readfile($file);
} else {
echo "文件不存在";
}


文件安全问题

在文件上传下载时，需要注意文件安全问题，避免出现恶意文件上传或下载带来的安全问题。可以采取以下措施保证文件安全：

• 限制上传文件的类型和大小
• 在上传文件时生成唯一的文件名，避免重复覆盖已有文件
• 限制文件下载权限，只允许合法用户下载指定文件
• 设置下载文件的响应头信息，禁止下载非法文件类型

总之，在php中实现文件上传下载非常简单，只需要使用系统提供的文件上传下载函数，加上相应的判断逻辑和安全措施即可实现。