php实用的文件上传类 

 1 <?php
 2 class Upload {
 3     //确定属性
 4     private $_max_size;
 5     private $_ext_list= array('.jpg','.png','.gif');
 6     private $_allow_mine_list= array('image/pgn','image/gif','image/jpeg','image/pjpeg','image/x-png');
 7     private $_upload_path;
 8     private $_prefix;
 9     public function __construct()
10     {
11         $this -> setMaxsize(4*1024*1024);
12     }
13     //给出对应的set方法
14     public function setMaxsize($max_size){
15         $this->_max_size=$max_size;
16     }
17     
18     public function setExtList(array $ext_list = array('.jpg','.png','.gif')){
19         $this->_ext_list=$ext_list;
20     }
21     
22     public function setAllowMimeList(array $allow_mine_list=array('image/pgn','image/gif','image/jpeg','image/pjpeg','image/x-png')){
23         $this->_allow_mine_list=$allow_mine_list;
24     }
25     
26     public function setUploadPath ($upload_path){
27         $this->_upload_path=$upload_path;
28     }
29     public function setPrefix($prefix){
30         $this->_prefix=$prefix;
31     }
32     
33     public function doUpload($tmp_file){
34         //判断文件大小,当文件过大时给出提示,放弃上传
35         if($tmp_file['size']>$this->_max_size){
36             echo '你上传的文件过大';
37             return false ;
38         }
39         if(!($tmp_file['error']===0)){
40             echo '上传文件有误';
41             return false ;
42         }
43         //增加一段代码,用来校验上传的文件类型是否正确
44         //上传文件的后缀统一转成小写
45         $ext = strtolower(strrchr($tmp_file['name'],'.'));
46         
47         if(!in_array($ext, $this->_ext_list)){
48             echo '你上传的文件类型不对';
49             return false;
50         }
51         //对文件进行第二级防护,对上传文件的MIME进行验证
52         $mime_type =$tmp_file['type'];
53         if(!in_array($mime_type, $this->_allow_mine_list)){
54             echo '你上传的文件的mime不对';
55             return false;
56         }
57         //对文件类型进行第三级防护,使用PHP程序对文件类型进行MIME检测
58         //为了使用Finfo这个类,需要开启php.ini中一个扩展:extension php_fileinfo.dll
59         $finfo = new Finfo(FILEINFO_MIME_TYPE);
60         $mime_type=$finfo->file($tmp_file['tmp_name']);
61         if (!in_array($mime_type, $this->_allow_mine_list)){
62             echo '类型不合法';
63             return false;
64         }
65         //这里我们增加一段代码,让文件名唯一
66         $filename = uniqid($this->_prefix,true);
67         //拼接一个完整唯一的文件名
68         $upload_filename=$filename.$ext;
69         
70         //增加分目录存放处理,记得在最后带上/
71         $sub_dir = date('Ymd').'/';
72         //判断这个目录是否存在
73         if (!is_dir($this->_upload_path.$sub_dir)){
74             //如果目录不存在,则创建一个新的
75             mkdir($this->_upload_path.$sub_dir,0777,true);
76         }
77         if (move_uploaded_file(iconv('gbk','utf-8',$tmp_file['tmp_name']), iconv('utf-8','gbk',$this->_upload_path.$sub_dir.$upload_filename))){
78             return $sub_dir.$upload_filename;
79         }else{
80             return false;
81         }
82     }
83 }

 

posted @ 2016-07-17 17:48  会弹琴的Coder  阅读(191)  评论(0)    收藏  举报