文件上傳與移動-move_uploaded_file()

一、move_uploaded_file()函數概述

move_uploaded_file()函數是PHP中用於將上傳的文件移動到新位置的函數。它需要兩個參數，第一個參數是上傳文件時傳入的臨時文件路徑（包含文件名），第二個參數是目標位置路徑（包含文件名）。

<?php
    $temp_file = $_FILES['file']['tmp_name'];
    $target_file = dirname(__FILE__) . '/' . $_FILES['file']['name'];
    move_uploaded_file($temp_file, $target_file);
?>

以上代碼演示了如何使用move_uploaded_file()函數將上傳的文件移動到與上傳腳本同級目錄下，並使用上傳文件的原始文件名作為目標文件名。

二、move_uploaded_file()的參數要求

move_uploaded_file()函數對於參數有一些要求：

1、第一個參數必須是一個上傳文件時傳入的臨時文件路徑。

2、第二個參數必須是一個存在的目標位置路徑，不然函數會返回false並移動失敗。

3、第二個參數必須是一個可寫的目錄，不然函數會返回false並移動失敗。

4、如果目標位置已經存在同名文件，那麼該文件會被替換。

三、move_uploaded_file()的使用建議

使用move_uploaded_file()函數時，有一些建議可供參考：

1、對於上傳文件，應該進行充分的驗證，包括文件類型、文件大小、上傳方式等，以防止上傳安全漏洞。

2、應該在杜絕硬編碼的情況下使用__FILE__常量或dirname(__FILE__)函數獲取目標位置路徑，以提高代碼的可移植性。

3、對於上傳文件，應該將其移動到相對於服務器根路徑而非相對於腳本文件路徑的目錄中，以防止文件路徑泄漏或應用路徑變更造成的安全問題。

四、處理move_uploaded_file()函數返回值

move_uploaded_file()函數返回布爾值，表示移動是否成功。但是這並不保證文件移動後就可以正常訪問。可以使用file_exists()函數判斷文件是否存在，使用is_readable()函數和is_writable()函數判斷文件是否可讀可寫。

<?php
    $temp_file = $_FILES['file']['tmp_name'];
    $target_file = dirname(__FILE__) . '/' . $_FILES['file']['name'];
    if (!move_uploaded_file($temp_file, $target_file)) {
        echo "文件上傳失敗！";
    } else if (!file_exists($target_file) || !is_readable($target_file) || !is_writable($target_file)) {
        echo "文件訪問權限錯誤！";
    } else {
        echo "文件上傳成功！";
    }
?>

五、移動上傳文件時遇到的一些問題及解決方案

在移動上傳文件時，可能碰到以下問題：

1、上傳文件不按照預期的命名規則被移動的問題。

解決方案：檢查代碼中的路徑是否正確，特別是相對路徑是否符合預期。

2、移動時遇到的權限問題。

解決方案：確認目標路徑的可寫性，可能需要使用chmod()函數修改文件權限。

3、與文件上傳相關的錯誤。

解決方案：使用函數error_reporting(E_ALL)和ini_set(‘display_errors’, ‘1’)來顯示PHP錯誤信息，在調試完成後可以關閉錯誤信息顯示。

六、結語

move_uploaded_file()函數是PHP文件上傳操作的重要組成部分，使用它可以將上傳的文件從臨時位置移動到目標位置。但是在使用過程中，也需要注意安全問題和一些注意事項，才能保證文件上傳操作的成功和安全。