Example 1: php upload file
<?php
if(isset($_FILES['image'])){
$errors= array();
$file_name = $_FILES['image']['name'];
$file_size =$_FILES['image']['size'];
$file_tmp =$_FILES['image']['tmp_name'];
$file_type=$_FILES['image']['type'];
$file_ext=strtolower(end(explode('.',$_FILES['image']['name'])));
$extensions= array("jpeg","jpg","png");
if(in_array($file_ext,$extensions)=== false){
$errors[]="extension not allowed, please choose a JPEG or PNG file.";
}
if($file_size > 2097152){
$errors[]='File size must be excately 2 MB';
}
if(empty($errors)==true){
move_uploaded_file($file_tmp,"images/".$file_name);
echo "Success";
}else{
print_r($errors);
}
}
?>
Example 2: file upload php
<?php
if ( $_FILES['uploaddatei']['name'] <> "" )
{
// Datei wurde durch HTML-Formular hochgeladen
// und kann nun weiterverarbeitet werden
// Kontrolle, ob Dateityp zulässig ist
$zugelassenedateitypen = array("image/png", "image/jpeg", "image/gif");
if ( ! in_array( $_FILES['uploaddatei']['type'] , $zugelassenedateitypen ))
{
echo "<p>Dateitype ist NICHT zugelassen</p>";
}
else
{
// Test ob Dateiname in Ordnung
$_FILES['uploaddatei']['name']
= dateiname_bereinigen($_FILES['uploaddatei']['name']);
if ( $_FILES['uploaddatei']['name'] <> '' )
{
move_uploaded_file (
$_FILES['uploaddatei']['tmp_name'] ,
'hochgeladenes/'. $_FILES['uploaddatei']['name'] );
echo "<p>Hochladen war erfolgreich: ";
echo '<a href="hochgeladenes/'. $_FILES['uploaddatei']['name'] .'">';
echo 'hochgeladenes/'. $_FILES['uploaddatei']['name'];
echo '</a>';
}
else
{
echo "<p>Dateiname ist nicht zulässig</p>";
}
}
}
function dateiname_bereinigen($dateiname)
{
// erwünschte Zeichen erhalten bzw. umschreiben
// aus allen ä wird ae, ü -> ue, ß -> ss (je nach Sprache mehr Aufwand)
// und sonst noch ein paar Dinge (ist schätzungsweise mein persönlicher Geschmach ;)
$dateiname = strtolower ( $dateiname );
$dateiname = str_replace ('"', "-", $dateiname );
$dateiname = str_replace ("'", "-", $dateiname );
$dateiname = str_replace ("*", "-", $dateiname );
$dateiname = str_replace ("ß", "ss", $dateiname );
$dateiname = str_replace ("ß", "ss", $dateiname );
$dateiname = str_replace ("ä", "ae", $dateiname );
$dateiname = str_replace ("ä", "ae", $dateiname );
$dateiname = str_replace ("ö", "oe", $dateiname );
$dateiname = str_replace ("ö", "oe", $dateiname );
$dateiname = str_replace ("ü", "ue", $dateiname );
$dateiname = str_replace ("ü", "ue", $dateiname );
$dateiname = str_replace ("Ä", "ae", $dateiname );
$dateiname = str_replace ("Ö", "oe", $dateiname );
$dateiname = str_replace ("Ü", "ue", $dateiname );
$dateiname = htmlentities ( $dateiname );
$dateiname = str_replace ("&", "und", $dateiname );
$dateiname = str_replace (" ", "und", $dateiname );
$dateiname = str_replace ("(", "-", $dateiname );
$dateiname = str_replace (")", "-", $dateiname );
$dateiname = str_replace (" ", "-", $dateiname );
$dateiname = str_replace ("'", "-", $dateiname );
$dateiname = str_replace ("/", "-", $dateiname );
$dateiname = str_replace ("?", "-", $dateiname );
$dateiname = str_replace ("!", "-", $dateiname );
$dateiname = str_replace (":", "-", $dateiname );
$dateiname = str_replace (";", "-", $dateiname );
$dateiname = str_replace (",", "-", $dateiname );
$dateiname = str_replace ("--", "-", $dateiname );
// und nun jagen wir noch die Heilfunktion darüber
$dateiname = filter_var($dateiname, FILTER_SANITIZE_URL);
return ($dateiname);
}
?>
<form name="uploadformular"
enctype="multipart/form-data" action="dateiupload.php" method="post">
Datei: <input type="file" name="uploaddatei" size="60" maxlength="255">
<input type="Submit" name="submit" value="Datei hochladen">
</form>