PHP之文件的锁定、上传与下载_PHP教程

PHP之文件的锁定、上传与下载

小结文件的锁定机制、上传和下载 1.文件锁定 现在都在讲究什么分布式、并发等，实际上文件的操作也是并发的，在网络环境下，多个用户在同一时刻访问页面，对同一服务器上的同一文件进行着读取，如果，这个用户刚好读到一半，另一个用户就写入了消息，那么前一个用户读到的就是错误数据，在数据库里面好像是称为脏数据，而如果某用户写到一半时，另一用户也对该文件进行写操作，那么就造成了写入数据的混乱和错误，因此才php有一个锁机制，类似于数据库的锁，当某用户在对文件操作时就加上某种锁，使得在同一时间其他用户不能对该文件进行操作或只能进行有限的操作，来保证在这些情况下的文件数据的正确性。 主要使用flock函数，原型：bool flock(resource $handle , int $operation [, int &$wouldblock ])，第一个参数是指向文件的句柄变量，第二个是加锁的方式，分别为 LOCK_SH：共享锁（share），在读取文件时加的锁，加锁后就其他用户不能再对该文件进行写，但可以读取该文件内容； LOCK_EX：排他锁（exclude），或者叫独占锁，在写文件时使用，加了该锁后，只能是当前用户进行写操作，其他的用户不能读取和写入； LOCK_NB：附加锁，在文件锁定短时间大量用户的访问操作可能会造成flock在锁定时堵塞，如果再加上该锁后可避免该情况（是不是这么一弄就能解决大量读写操作的问题，怕不行...）； LOCK_UN：释放锁，对前面的各种锁进行一次性释放，解锁。 如果容易堵塞，还可使用第三个参数wouldblock，如果把它设置为1，在锁定后就会阻挡其他进程来进行一些操作，但是windows上不支持，另外附加锁LOCK_NB，windows也是不支持的。 另外，关闭句柄变量的fclose操作也可以释放这些锁。 废话少说，看代码 ），它的name属性设为MAX_FILE_SIZE，之所以要设定这个值，是先大概定一个文件尺寸值，避免在用户传一个大文件传了半天再告诉他：sorry，你的文件太大了-_-它的value属性值就是文件的size，以字节为单位。当然某些书上说，这个值只是作为参考，可轻易进行欺骗，这里只是象征性的表示，很可惜我这只菜鸟对安全了解甚少，只知道普通注入、XSS等，暂且用着吧。 那么就可以写一个简单得不能再简单的页面了，作为客户端用： 2、服务端 文件上传到了服务器上还要经过一些处理过程，就像网购派送快递，到了目的地也还得分个类，确认下目的地对错吧。到了目的地的后续处理需要php脚本，上面在提交表单时的action属性就指定了提交的处理脚本。我们知道在php中，$_POST保存的是post传递的数据，而上传文件的相关信息保存在$_FILES里边，假设服务端脚本是这样的: '; print_r($_FILES); echo '_POST:

';
    print_r($_POST);
     不管服务端如何处理的，先看看这两个数组里面有什么：
 
        
 
      看FILES数组的选项就猜得到，这些就是上传文件的名字、类型、尺寸、错误信息等等，还有这个FILES是二维数组。在弄清楚这些选项之前有必要了解几个php配置选项，打开php.ini文件，找到下面四项（其实看注释也明白了）：
 
      file_uploads：是否允许通过HTTP传递文件，默认是On允许；
 
      upload_max_filesize：允许传递文件的最大大小，以M为单位，这是服务端配置文件设定的选项；
 
      max_file_uploads：一次请求所允许传递的做多文件个数；
 
      post_max_size：通过POST传递数据的最大大小，因为文件传递也是post方式，也算post传递，需要特别注意的是，它必须要大于upload_max_filesize选项，因为在一次post传递过程中不仅会上传文件，还会传递其他数值，比如上面的POST数组中的数据，必须考虑到，比如upload_max_filesize设为150M，这个就可以设为200M;
 
      upload_tmp_dir：上传文件的临时目录，配置文件里面默认为空，会使用操作系统默认的临时目录，因此上面的FILES数组中的tmp_name中的眼熟的路径就可以解释了，使用windows默认的存放临时文件的目录，而且服务器默认对文件名作了修改。
 
      那么FILES数组中的uploadFile哪里来的，为什么要用它做键名，这是因为在上传控件的name属性就是uploadFile，它标记的是这个控件的上传文件信息，因此我们可以放多个上传控件，设置不同的name，当然设置一样的name也可以，完全可以把它们全放在一个数组里边，如。
 
      现在回过头看FILE数组的键名代表的信息，type是MIME类型，以/分隔，前面是主要类型，后面是具体文件类型，error肯定表示错误，有这么几种情况，0：没有错误，上传成功； 1：文件超过了PHP配置指令中的upload_max_filesize规定的大小； 2：文件超过HTML表单中MAX_FILE_SIZE规定的大小，3：文件只有部分上传； 4：没有文件上传。现在关于FILES数组的问题全部明白了。
 
      问题是，是不是上传成功就不做任何处理了，当然不是，总不能全堆在一个临时目录里面，上传多了必然就要将文件移到别的地方，而php提供了专门而安全的函数。is_uploaded_file函数，判断是否通过HTTP POST上传，可以确保恶意的用户去欺骗脚本而管理这些文件，例如/etc/pass（又是linux...），至于具体怎样，我还不清楚。move_uploaded_file函数，将上传文件移动到新位置，同时还可判断文件是否为合法上传，即通过HTTP POST方式，他们运行成功均返回布尔类型true。
 
     扯了半天，上传文件大概要经过这样几个步骤：
 
     1、客户端写好上传控件脚本，并传递一个限制文件大小的隐藏值；
 
     2、服务端首先判断FILES数组error值，看是否出错；
 
     3、判断是否为允许上传的类型（可以不判断）；
 
     4、判断在服务端脚本里边是否超过指定的文件大小；
 
     5、上传到临时位置，生成新文件名（防止把已有同名文件覆盖掉），检查并移动到新目录下。
 
     客户端准备工作刚已做，看服务端处理代码：
 

 0){
         switch($error){
             case 1: exit('超过php配置的最大文件上传限制');
             case 2: exit('超过HTML表单的最大文件上传限制');
             case 3: exit('文件只有部分被上传');
             case 4: exit('没有上传任何文件');
             default: exit('未知类型错误');
         }
    }
     
    // 2、判断是否为允许上传的类型
    $extension = pathinfo($_FILES['uploadFile']['name'], PATHINFO_EXTENSION); // 获取扩展名
    if(!in_array($extension, $typeWhiteList)){
        if($extension == '')
           exit('不允许上传空类型文件');
         else 
           exit('不允许上传'.$extension.'类型文件');
    } 
     
    // 3、判断是否为允许大小
    if($_FILES['uploadFile']['size'] > $max_size){
        exit('超过了允许上传到的'.$max_size.'字节');
    }
     
    // 4、已到指定位置
    $filename = date('Ymd').rand(1000, 9999);   // 生成一个新文件名，防止覆盖
    if(is_uploaded_file($_FILES['uploadFile']['tmp_name'])){   // 判断是否通过HTTP POST上传
        if(!move_uploaded_file($_FILES['uploadFile']['tmp_name'], $upload_path.$filename.'.'.$extension)){
            exit('无法移动到指定位置');
         }
         else{
            echo '文件上传成功
';
            echo '文件名: '.$upload_path.$filename.'.'.$extension.'
';
         }
    }
     else{
         exit('文件未通过合法途径上传');
     }

      本想迅速体验一把，结果报了个Warning，说时间设置依赖系统...bug总是这么不期而遇，设置好时间后，再试，perfect!
 
         
 
      3.文件下载
 
      文件下载就比较简单了，简单的文件下载只需要用一个HTML链接就够了，使用标签，href属性指定资源位置，一点就可。但这种方式只能处理浏览器默认无法识别的MIME类型，比如rar、7z等压缩的数据。
 


    
             
             
    
    
             header.txt

             php.zip

             pic.ico
           
    


      对于这些浏览器不认识的类型文件，点链接，它直接弹框让你下载，有的浏览器甚至直接就下了，那么对于文本txt、jpg等浏览器默认识别的类型的文件，一点击则会直接展现在页面上，比如上面header.txt、pic.ico。如何不展示在页面上而去下载它们呢，使用header函数。
 
      header函数会通过发送头信息告知，请把该文件当成一个附件，这样点击的时候，就也会下载了。
 

输出，便于下载

						

http://www.bkjia.com/PHPjc/917111.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/917111.htmlTechArticlePHP之文件的锁定、上传与下载 小结文件的锁定机制、上传和下载 1.文件锁定 现在都在讲究什么分布式、并发等，实际上文件的操作也是并...