Fejezet 20. F�jlfelt�lt�s kezel�se

Tartalom
POST met�dus� felt�lt�sek
Tipikus csapd�k
T�bb f�jl egyidej� felt�lt�se
PUT met�dus� felt�lt�sek

POST met�dus� felt�lt�sek

A PHP alkalmas f�jl felt�lt�st fogadni b�rmilyen RFC-1867 kompatibilis b�ng�sz�t�l (mint a Netscape Navigator 3 vagy k�s�bbi �s a Microsoft Internet Explorer 3 Microsoft jav�t�ssal, vagy k�s�bbi IE jav�t�s n�lk�l). Ez a szolg�ltat�s egyar�nt lehet�v� teszi a l�togat�nak sz�veges �s bin�ris f�jlok felt�lt�s�t. A PHP azonos�t�si �s f�jlkezel�si k�pess�geivel teljes fel�gyeleted van afelett, hogy ki t�lthet fel f�jlt, �s mi t�rt�nik a felt�lt�tt f�jlokkal.

�rdemes megeml�teni, hogy a PHP t�mogatja a PUT met�dust is, amit a Netscape Composer �s a W3C Amaya kliensek haszn�lnak. L�sd a PUT met�dus� felt�lt�sek r�szt.

A f�jl felt�lt�si lehet�s�g egy speci�lisan kik�pzett formmal biztos�that�:
P�lda 20-1. F�jlfelt�lt� �rlap
<form enctype="multipart/form-data" action="_URL_" method="post"> <input type="hidden" name="MAX_FILE_SIZE" value="1000"> F�jl elk�ld�se: <input name="userfile" type="file"> <input type="submit" value="OK"> </form>
Az _URL_ a feldolgoz�st v�gz� PHP f�jlra kell, hogy mutasson. A MAX_FILE_SIZE rejtett mez� a f�jl input mez� el�tt kell, hogy szerepeljen, �s azt adja meg, hogy mekkora a maxim�lis f�jl m�ret (byte-okban megadva), amit a PHP fogad.

Figyelem

A MAX_FILE_SIZE egy javasolt �rt�k a b�ng�sz�k sz�m�ra. K�nny� megker�lni ezt a megadott maximumot. Ez�rt nem szabad arra �p�teni, hogy a b�ng�sz� �gy viselkedik, ahogy azt te szeretn�d. A PHP-be�ll�t�sok a maxim�lis felt�lt�si �llom�nym�retre azonban nem ker�lhet�ek meg.

A v�ltoz�k, amelyek egy sikeres felt�lt�s sor�n l�trej�nnek a PHP v�ltozat �s be�ll�t�s f�ggv�ny�ben m�sok-m�sok lehetnek. A k�vetkez� v�ltoz�k a felt�lt�s c�lprogramj�ban j�nnek l�tre egy sikeres felt�lt�s sor�n. Ha a track_vars be�ll�t�st enged�lyezed, a $HTTP_POST_FILES �s $_FILES t�mb�k j�nnek l�tre. V�g�l a kapcsol�d� v�ltoz�k l�trej�hetnek glob�lis v�ltoz�kk�nt is, ha a register_globals be�ll�t�s be van kapcsolva. Ez azonban nem javasolt.

Megjegyz�s: A track_vars be�ll�t�s mindig be van kapcsolva a PHP 4.0.3 vagy �jabb vezi�kban. A PHP 4.1.0 vagy �jabb v�ltozatokban a $_FILES t�mb�t is haszn�lhatod a $HTTP_POST_FILES helyett. A $_FILES mindig el�rhet�, ez�rt nem szabad a global kulcssz�t haszn�lni a $_FILES v�ltoz�ra f�ggv�nyekben.

A $HTTP_POST_FILES �s a $_FILES v�ltoz�k haszn�lata javasolt a felt�lt�tt �llom�ny inform�ci�k el�r�s�re. A t�mb tartalma itt k�vetkezik. Ebben az esetben felt�telezz�k, hogy a fenti �rlapnak megfelel�en a 'userfile' nevet adtad a felt�lt�si input mez�nek:

$HTTP_POST_FILES['userfile']['name']: Az eredeti f�jln�v a kliensg�pen.
$HTTP_POST_FILES['userfile']['type']: A f�jl MIME t�pusa, ha a b�ng�sz� megadta ezt az inform�ci�t. P�ld�ul egy gif k�p eset�ben: "image/gif".
$HTTP_POST_FILES['userfile']['size']: A felt�lt�tt f�jl m�rete, byte-ban megadva.
$HTTP_POST_FILES['userfile']['tmp_name']: Az ideiglenes f�jl el�r�si �tja, ahol a felt�lt�tt f�jl t�rol�sra ker�lt a szerveren.

Megjegyz�s: A PHP 4.1.0 �s �jabb verzi�k a r�videbb nev� $_FILES v�ltoz�t is biztos�tj�k. A PHP 3 nem biztos�tja a $HTTP_POST_FILES v�ltoz�t.

Ha a register_globals be van kapcsolva a php.ini f�jlban, a k�vetkez� v�ltoz�k j�nnek l�tre. Ebben az esetben is felt�telezz�k, hogy a fenti �rlapnak megfelel�en a 'userfile' nevet adtad a felt�lt�si input mez�nek:

$userfile - Az ideiglenes f�jl el�r�si �tja, ahol a felt�lt�tt f�jl t�rol�sra ker�lt a szerveren.
$userfile_name - Az eredeti f�jln�v a kliens g�pen.
$userfile_size - A felt�lt�tt f�jl m�rete, byte-okban megadva.
$userfile_type - A f�jl MIME t�pusa, ha a b�ng�sz� megadta ezt az inform�ci�t. P�ld�ul egy gif k�p eset�ben: "image/gif".

Figyeld meg, hogy a "$userfile" el�tag minden fenti v�ltoz�ban az �rlapban megadott �rt�k, amit a type="file" sorn�l megadott <input> elem nevek�nt hat�rozt�l meg. A fenti k�rd��vben ezt "userfile"-nak v�lasztottuk.

Megjegyz�s: A register_globals = On be�ll�t�s nem aj�nlott biztons�gi �s teljes�tm�ny okok miatt.

A f�jlok alapbe�ll�t�sban a szerver szok�sos ideiglenes k�nyvt�r�ban t�rol�dnak, ha nem adt�l meg m�st az upload_tmp_dir be�ll�t�ssal a php.ini f�jlban. A szerver alapbe�ll�t�s� k�nyvt�ra megv�ltoztathat� a TMPDIR k�rnyezeti v�ltoz�val abban a k�rnyezetben, ahol a PHP fut. Egy PHP szkriptb�l a putenv()-el val� �t�ll�t�sa nem fog menni. Ez a k�rnyezeti v�ltoz� arra is haszn�lhat�, hogy ellen�rizd, hogy m�s m�veletek is v�gezhet�ek-e a felt�lt�tt f�jlokon.
P�lda 20-2. F�jlfelt�lt�sek ellen�rz�se
Az al�bbi p�ld�k a PHP 4.0.2-n�l �jabb verzi�ival m�k�dnek. L�sd az is_uploaded_file() �s move_uploaded_file() f�ggv�nyeket.
<?php // A PHP 4.1.0 vagy k�s�bbi verzi�iban a $_FILES // haszn�land� a $HTTP_POST_FILES helyett if (is_uploaded_file($HTTP_POST_FILES['userfile']['tmp_name'])) { copy($HTTP_POST_FILES['userfile']['tmp_name'], "/a/feltoltott/file/uj/helye"); } else { echo "Lehets�ges t�mad�s. F�jln�v: " . $HTTP_POST_FILES['userfile']['name']; } /* ...vagy... */ move_uploaded_file($HTTP_POST_FILES['userfile']['tmp_name'], "/a/feltoltott/file/uj/helye"); ?>

A PHP program, ami megkapja a felt�lt�tt f�jlt, gondoskodik arr�l is, hogy a k�v�nt m�veleteket elv�gezze a f�jlal. P�ld�ul t�r�lheti a f�jlt, ha az t�l nagy, vagy t�l kicsi, figyelembe v�ve a $HTTP_POST_FILES['userfile']['size'] v�ltoz�t, vagy meghat�rozhatja a $HTTP_POST_FILES['userfile']['type'] alapj�n, hogy ez a f�jl megfelel-e egy meghat�rozott f�jlt�pusnak, �s ha nem, t�r�lheti. B�rmi is a c�l a felt�lt�tt f�jlal, a PHP szkriptnek kell gondoskodnia arr�l, hogy elmozgassa egy biztons�gos helyre, vagy t�r�lje az ideiglenes k�nyvt�rb�l az adott f�jlt.

A f�jl t�rl�sre ker�l az ideiglenes k�nyvt�rb�l a k�r�s v�grehajt�s�nak v�gezt�vel, ha nem mozgatod el, vagy nem nevezed �t.


	downloads \| documentation \| faq \| getting help \| mailing lists \| \| php.net sites \| links

search for in the