刚写的一个文件下传类。欢迎评点

刚写的一个文件上传类。欢迎评点

<html>
<head>
<title>上载文件表单</title></head>
<body>
<form enctype="multipart/form-data" action="index.php" method="post">
请选择文件：<br>
<input name="upload_file" type="file"><br>
<input type="hidden" name="MAX_FILE_SIZE" value="30000">
<input type="submit" value="上传文件">
</form>
</body>
</html>
<?php

define(UPLOAD_DIR,'D:\\AppServ\\www\\test\\upload\\');
define(UPLOAD_WEB_DIR,'\\test\\upload\\');

class upload_file_class{

 var $input_name;//上传file的name
 var $max_size;//最大上传大小 单位kb
 var $allow_ext;//所允许的扩展名
 var $err_info;     //错误信息

 /**
     * 构造函数
     *
     * @param  $input_name
     * @param  $max_size
     * @param  $allow_ext   
     * @return 
     */
 function __construct($input_name,$max_size=1024,$allow_ext=array('jpg','png','gif')){

 $this->input_name = $input_name;
 $this->max_size  = $max_size;
 $this->allow_ext  = $allow_ext;
 $this->err_info_arr  = array(

 1=>'上传文件大小超过了ini的设定值',
 2=>'上传文件大小超过了表单设定的最大值',
 3=>'文件只有部分被上传',
 4=>'没有文件被上传',
 5=>'上传文件大小超过了允许的设定值',
 6=>'不是允许的上传文件类型',
 7=>'创建目录失败，请确认是否有创建目录的权限',
 8=>'创建文件失败，请重试。',
 9=>'文件上传时产生错误，请重试。'

 );

 }

 /**
     *文件上传 
     *   
     * @return $file_path_arr 上传成功的文件路径数组
     */
 public function upload(){

 global $_FILES;
 if( !is_array($this->input_name) )$this->input_name = array($this->input_name);
 $file_path_arr = array();
 foreach ($this->input_name as $k => $input_name ) {
 
 $__F = $_FILES[$input_name];
 if( !empty($__F) ){

 if( $__F['error'] > 0 ){

 //客户端上传产生错误
 $this->set_err($__F['error']);

 }
 else{

 $__F['size'] = $__F['size']/1024;
 if( $this->max_size >= $__F['size'] ){
 
 if( $this->check_ext($__F['name']) ){

  $save_dir_info = $this->check_dir();
 if( $save_dir_info ){
 
 $rand_num      = date('Ymdhis').rand(0,10000000);
 $ext    = $this->get_img_ext($__F['name']);
 $new_file_name = $rand_num.".{$ext}";
 $full_path    = $save_dir_info['full_dir'].$new_file_name;
 $full_web_path = $save_dir_info['full_web_dir'].$new_file_name;
 if( !file_exists($full_path) ){

 if( move_uploaded_file($__F['tmp_name'],$full_path) ){ 
 

 $file_path_arr[] = array(

 'full_path'=>$full_path,
 'full_web_path' =>$full_web_path

 );

 }
 else{

 $this->set_err(9);   //文件上传错误 

 }

 }
 else{

 $this->set_err(8); //文件已存在
 
 }   
 
 }
 else{

 $this->set_err(7);//创建目录失败

 }

 }
 else{

 $this->set_err(6);//扩展名非法

 }
 }
 else{

 $this->set_err(5);    //文件超过设置大小

 }   

 }

 }

 }
 return $file_path_arr;

 }

 /**
     * 获取文件扩展名
     *
     * @param  char $file_name  文件名
     * @return ext扩展名
     */
    public function get_img_ext($file_name) {
        
        if( !empty( $file_name ) ){

        $img_info = explode('.',$file_name);
        $ext  = $img_info[count($img_info)-1];
        $ext    = strtolower($ext);
        
        }      
        return $ext;
        
    }
 /**
     * 检查文件合法性
     *
     * @param  char $file_name  文件名
     * @return bool
     */
    public function check_ext($file_name){

    $ext = $this->get_img_ext($file_name);
    if(in_array($ext,$this->allow_ext)){

    return true;

    }
    return false;

    }

    /**
     * 检查文件目录
     *
     * @return $save_dir_info 保存文件的文件夹信息
     */
    public function check_dir(){

    $date   = date("Ymd",time());
    $save_dir_info['full_dir'] = UPLOAD_DIR."{$date}/";
    $save_dir_info['full_web_dir']  = UPLOAD_WEB_DIR."{$date}/";

    if(!is_dir( $save_dir_info['full_dir'] )){
    
    if(!mkdir($save_dir_info['full_dir'],0777)){

    return false;

    }
    
    } 
 
    return $save_dir_info;

    }

     /**
     * 设置错误信息
     *
     */
 public function set_err($err_code){

 $this->err_info = array();
 if(!empty($this->err_info_arr[$err_code])){
 
 $this->err_info['err_code'] = $err_code;
 $this->err_info['err_info'] = $this->err_info_arr[$err_code];

 }
 return $this->err_info;

 }

}

?>

<?php


if( $_FILES ){

echo(date("Y-m-d h:i",time()));
echo('成功上传文件');
echo('<br/>');
$upload_obj = new upload_file_class('upload_file');
print_r($upload_obj->upload());

}

?>

总觉得写得不够好  大神们给点建议阿。先谢谢啦
[解决办法]
1、$_FILES 是自动全局变量，无需 global 声明
2、既然参数均需在实例化时传入，那么 upload 方法可考虑隐式执行，即在构造函数中直接调用
3、上传文件的控件名本身就存在于 $_FILES 中，为何要显式的传入
4、此类只能处理上传控件不同命的情况，对于同名上传控件就无能为力了。而用 js 动态产生上传控件的需求是比较普遍的
5、目标文件名的生成 $rand_num      = date('Ymdhis').rand(0,10000000); 存在一定的风险，单用户测试是没有问题的。但是当多个用户在同一时刻上传时，如何保证 rand(0,10000000) 不重复？
[解决办法]
777 是危险的，任何存放图片的目录都不应该有执行权限

更严格的检查是要把jpg“切尾”，但这个就耗资源了，一般设无执行权限就行

查看更多 下一篇