php上传文件 过滤 (问：如何在php中上传文件并对其进行过滤？)

在web开发中，文件上传功能是一个必不可少的功能。在PHP中，我们可以使用$_FILES全局变量来实现文件上传。但是，由于上传的文件可能会有各种不同的格式和类型，因此我们需要对这些文件进行过滤和验证，以确保我们的服务器安全。

下面我们将介绍如何在PHP中上传文件并对其进行过滤。

第一步是通过HTML表单上传文件。以下是一个示例HTML表单：

“`

“`

在这个HTML表单中，我们将文件上传到一个名为upload.php的文件中。

第二步是在PHP中编写上传文件的代码。以下是一个示例PHP代码：

“`
<?php
$targetdir = “uploads/”;
$targetfile = $targetdir . basename($FILES[“fileToUpload”][“name”]);

// Check if file already exists
if (fileexists($targetfile)) {
echo “Sorry, file already exists.”;
exit;
}

// Check file size
if ($_FILES[“fileToUpload”][“size”] > 500000) {
echo “Sorry, your file is too large.”;
exit;
}

// Allow certain file formats
$allowedextensions = array(“jpg”, “jpeg”, “png”, “gif”);
$fileextension = strtolower(pathinfo($targetfile,PATHINFOEXTENSION));
if(!inarray($fileextension, $allowed_extensions)) {
echo “Sorry, only JPG, JPEG, PNG & GIF files are allowed.”;
exit;
}

// Upload file
if (moveuploadedfile($FILES[“fileToUpload”][“tmpname”], $targetfile)) {
echo “The file “. basename( $FILES[“fileToUpload”][“name”]). ” has been uploaded.”;
} else {
echo “Sorry, there was an error uploading your file.”;
}
?>
“`

这个代码首先指定了一个文件夹（uploads/）用于存储上传的文件。然后它检查是否已经存在相同的文件名。如果文件名已经存在，代码将返回一个错误消息并退出。

接下来，代码检查文件大小是否超出了限制。在这个示例中，文件大小限制为500KB。如果文件大小超出了限制，代码将返回一个错误消息并退出。

最后，代码检查文件格式是否允许上传。在这个示例中，只允许上传jpg、jpeg、png和gif格式的文件。如果文件格式不是被允许的格式，代码将返回一个错误消息并退出。

如果所有过滤条件都通过了，代码将上传文件到指定的文件夹（uploads/）中，并在上传成功后返回一个成功消息。

上述代码仅仅是一个示例，实际应用中可能需要根据具体需求进行修改和完善。但是，对于文件上传功能的基本实现和过滤方法，上述代码相信对初学者有一定的帮助。