Upload.class.php 14 KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433
  1. <?php
  2. // +----------------------------------------------------------------------
  3. // | ThinkPHP [ WE CAN DO IT JUST THINK IT ]
  4. // +----------------------------------------------------------------------
  5. // | Copyright (c) 2006-2014 http://thinkphp.cn All rights reserved.
  6. // +----------------------------------------------------------------------
  7. // | Licensed ( http://www.apache.org/licenses/LICENSE-2.0 )
  8. // +----------------------------------------------------------------------
  9. // | Author: 小梦科技资源 <zuojiazi@vip.qq.com> <https://www.nanodreamtech.com>
  10. // +----------------------------------------------------------------------
  11. namespace Think;
  12. class Upload {
  13. /**
  14. * 默认上传配置
  15. * @var array
  16. */
  17. private $config = array(
  18. 'mimes' => array(), //允许上传的文件MiMe类型
  19. 'maxSize' => 0, //上传的文件大小限制 (0-不做限制)
  20. 'exts' => array(), //允许上传的文件后缀
  21. 'autoSub' => true, //自动子目录保存文件
  22. 'subName' => array('date', 'Y-m-d'), //子目录创建方式,[0]-函数名,[1]-参数,多个参数使用数组
  23. 'rootPath' => './Uploads/', //保存根路径
  24. 'savePath' => '', //保存路径
  25. 'saveName' => array('uniqid', ''), //上传文件命名规则,[0]-函数名,[1]-参数,多个参数使用数组
  26. 'saveExt' => '', //文件保存后缀,空则使用原后缀
  27. 'replace' => false, //存在同名是否覆盖
  28. 'hash' => true, //是否生成hash编码
  29. 'callback' => false, //检测文件是否存在回调,如果存在返回文件信息数组
  30. 'driver' => '', // 文件上传驱动
  31. 'driverConfig' => array(), // 上传驱动配置
  32. );
  33. /**
  34. * 上传错误信息
  35. * @var string
  36. */
  37. private $error = ''; //上传错误信息
  38. /**
  39. * 上传驱动实例
  40. * @var Object
  41. */
  42. private $uploader;
  43. /**
  44. * 构造方法,用于构造上传实例
  45. * @param array $config 配置
  46. * @param string $driver 要使用的上传驱动 LOCAL-本地上传驱动,FTP-FTP上传驱动
  47. */
  48. public function __construct($config = array(), $driver = '', $driverConfig = null){
  49. /* 获取配置 */
  50. $this->config = array_merge($this->config, $config);
  51. /* 设置上传驱动 */
  52. $this->setDriver($driver, $driverConfig);
  53. /* 调整配置,把字符串配置参数转换为数组 */
  54. if(!empty($this->config['mimes'])){
  55. if(is_string($this->mimes)) {
  56. $this->config['mimes'] = explode(',', $this->mimes);
  57. }
  58. $this->config['mimes'] = array_map('strtolower', $this->mimes);
  59. }
  60. if(!empty($this->config['exts'])){
  61. if (is_string($this->exts)){
  62. $this->config['exts'] = explode(',', $this->exts);
  63. }
  64. $this->config['exts'] = array_map('strtolower', $this->exts);
  65. }
  66. }
  67. /**
  68. * 使用 $this->name 获取配置
  69. * @param string $name 配置名称
  70. * @return multitype 配置值
  71. */
  72. public function __get($name) {
  73. return $this->config[$name];
  74. }
  75. public function __set($name,$value){
  76. if(isset($this->config[$name])) {
  77. $this->config[$name] = $value;
  78. if($name == 'driverConfig'){
  79. //改变驱动配置后重置上传驱动
  80. //注意:必须选改变驱动然后再改变驱动配置
  81. $this->setDriver();
  82. }
  83. }
  84. }
  85. public function __isset($name){
  86. return isset($this->config[$name]);
  87. }
  88. /**
  89. * 获取最后一次上传错误信息
  90. * @return string 错误信息
  91. */
  92. public function getError(){
  93. return $this->error;
  94. }
  95. /**
  96. * 上传单个文件
  97. * @param array $file 文件数组
  98. * @return array 上传成功后的文件信息
  99. */
  100. public function uploadOne($file){
  101. $info = $this->upload(array($file));
  102. return $info ? $info[0] : $info;
  103. }
  104. /**
  105. * 上传文件
  106. * @param 文件信息数组 $files ,通常是 $_FILES数组
  107. */
  108. public function upload($files='') {
  109. if('' === $files){
  110. $files = $_FILES;
  111. }
  112. if(empty($files)){
  113. $this->error = '没有上传的文件!';
  114. return false;
  115. }
  116. /* 检测上传根目录 */
  117. if(!$this->uploader->checkRootPath($this->rootPath)){
  118. $this->error = $this->uploader->getError();
  119. return false;
  120. }
  121. /* 检查上传目录 */
  122. if(!$this->uploader->checkSavePath($this->savePath)){
  123. $this->error = $this->uploader->getError();
  124. return false;
  125. }
  126. /* 逐个检测并上传文件 */
  127. $info = array();
  128. if(function_exists('finfo_open')){
  129. $finfo = finfo_open ( FILEINFO_MIME_TYPE );
  130. }
  131. // 对上传文件数组信息处理
  132. $files = $this->dealFiles($files);
  133. foreach ($files as $key => $file) {
  134. $file['name'] = strip_tags($file['name']);
  135. if(!isset($file['key'])) $file['key'] = $key;
  136. /* 通过扩展获取文件类型,可解决FLASH上传$FILES数组返回文件类型错误的问题 */
  137. if(isset($finfo)){
  138. $file['type'] = finfo_file ( $finfo , $file['tmp_name'] );
  139. }
  140. /* 获取上传文件后缀,允许上传无后缀文件 */
  141. $file['ext'] = pathinfo($file['name'], PATHINFO_EXTENSION);
  142. /* 文件上传检测 */
  143. if (!$this->check($file)){
  144. continue;
  145. }
  146. /* 获取文件hash */
  147. if($this->hash){
  148. $file['md5'] = md5_file($file['tmp_name']);
  149. $file['sha1'] = sha1_file($file['tmp_name']);
  150. }
  151. /* 调用回调函数检测文件是否存在 */
  152. $data = call_user_func($this->callback, $file);
  153. if( $this->callback && $data ){
  154. if ( file_exists('.'.$data['path']) ) {
  155. $info[$key] = $data;
  156. continue;
  157. }elseif($this->removeTrash){
  158. call_user_func($this->removeTrash,$data);//删除垃圾据
  159. }
  160. }
  161. /* 生成保存文件名 */
  162. $savename = $this->getSaveName($file);
  163. if(false == $savename){
  164. continue;
  165. } else {
  166. $file['savename'] = $savename;
  167. }
  168. /* 检测并创建子目录 */
  169. $subpath = $this->getSubPath($file['name']);
  170. if(false === $subpath){
  171. continue;
  172. } else {
  173. $file['savepath'] = $this->savePath . $subpath;
  174. }
  175. /* 对图像文件进行严格检测 */
  176. $ext = strtolower($file['ext']);
  177. if(in_array($ext, array('gif','jpg','jpeg','bmp','png','swf'))) {
  178. $imginfo = getimagesize($file['tmp_name']);
  179. if(empty($imginfo) || ($ext == 'gif' && empty($imginfo['bits']))){
  180. $this->error = '非法图像文件!';
  181. continue;
  182. }
  183. }
  184. /* 保存文件 并记录保存成功的文件 */
  185. if ($this->uploader->save($file,$this->replace)) {
  186. unset($file['error'], $file['tmp_name']);
  187. $info[$key] = $file;
  188. } else {
  189. $this->error = $this->uploader->getError();
  190. }
  191. }
  192. if(isset($finfo)){
  193. finfo_close($finfo);
  194. }
  195. return empty($info) ? false : $info;
  196. }
  197. /**
  198. * 转换上传文件数组变量为正确的方式
  199. * @access private
  200. * @param array $files 上传的文件变量
  201. * @return array
  202. */
  203. private function dealFiles($files) {
  204. $fileArray = array();
  205. $n = 0;
  206. foreach ($files as $key=>$file){
  207. if(is_array($file['name'])) {
  208. $keys = array_keys($file);
  209. $count = count($file['name']);
  210. for ($i=0; $i<$count; $i++) {
  211. $fileArray[$n]['key'] = $key;
  212. foreach ($keys as $_key){
  213. $fileArray[$n][$_key] = $file[$_key][$i];
  214. }
  215. $n++;
  216. }
  217. }else{
  218. $fileArray = $files;
  219. break;
  220. }
  221. }
  222. return $fileArray;
  223. }
  224. /**
  225. * 设置上传驱动
  226. * @param string $driver 驱动名称
  227. * @param array $config 驱动配置
  228. */
  229. private function setDriver($driver = null, $config = null){
  230. $driver = $driver ? : ($this->driver ? : C('FILE_UPLOAD_TYPE'));
  231. $config = $config ? : ($this->driverConfig ? : C('UPLOAD_TYPE_CONFIG'));
  232. $class = strpos($driver,'\\')? $driver : 'Think\\Upload\\Driver\\'.ucfirst(strtolower($driver));
  233. $this->uploader = new $class($config);
  234. if(!$this->uploader){
  235. E("不存在上传驱动:{$name}");
  236. }
  237. }
  238. /**
  239. * 检查上传的文件
  240. * @param array $file 文件信息
  241. */
  242. private function check($file) {
  243. /* 文件上传失败,捕获错误代码 */
  244. if ($file['error']) {
  245. $this->error($file['error']);
  246. return false;
  247. }
  248. /* 无效上传 */
  249. if (empty($file['name'])){
  250. $this->error = '未知上传错误!';
  251. }
  252. /* 检查是否合法上传 */
  253. if (!is_uploaded_file($file['tmp_name'])) {
  254. $this->error = '非法上传文件!';
  255. return false;
  256. }
  257. /* 检查文件大小 */
  258. if (!$this->checkSize($file['size'])) {
  259. $this->error = '上传文件大小不符!';
  260. return false;
  261. }
  262. /* 检查文件Mime类型 */
  263. //TODO:FLASH上传的文件获取到的mime类型都为application/octet-stream
  264. if (!$this->checkMime($file['type'])) {
  265. $this->error = '上传文件MIME类型不允许!';
  266. return false;
  267. }
  268. /* 检查文件后缀 */
  269. if (!$this->checkExt($file['ext'])) {
  270. $this->error = '上传文件后缀不允许';
  271. return false;
  272. }
  273. /* 通过检测 */
  274. return true;
  275. }
  276. /**
  277. * 获取错误代码信息
  278. * @param string $errorNo 错误号
  279. */
  280. private function error($errorNo) {
  281. switch ($errorNo) {
  282. case 1:
  283. $this->error = '上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值!';
  284. break;
  285. case 2:
  286. $this->error = '上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值!';
  287. break;
  288. case 3:
  289. $this->error = '文件只有部分被上传!';
  290. break;
  291. case 4:
  292. $this->error = '没有文件被上传!';
  293. break;
  294. case 6:
  295. $this->error = '找不到临时文件夹!';
  296. break;
  297. case 7:
  298. $this->error = '文件写入失败!';
  299. break;
  300. default:
  301. $this->error = '未知上传错误!';
  302. }
  303. }
  304. /**
  305. * 检查文件大小是否合法
  306. * @param integer $size 数据
  307. */
  308. private function checkSize($size) {
  309. return !($size > $this->maxSize) || (0 == $this->maxSize);
  310. }
  311. /**
  312. * 检查上传的文件MIME类型是否合法
  313. * @param string $mime 数据
  314. */
  315. private function checkMime($mime) {
  316. return empty($this->config['mimes']) ? true : in_array(strtolower($mime), $this->mimes);
  317. }
  318. /**
  319. * 检查上传的文件后缀是否合法
  320. * @param string $ext 后缀
  321. */
  322. private function checkExt($ext) {
  323. return empty($this->config['exts']) ? true : in_array(strtolower($ext), $this->exts);
  324. }
  325. /**
  326. * 根据上传文件命名规则取得保存文件名
  327. * @param string $file 文件信息
  328. */
  329. private function getSaveName($file) {
  330. $rule = $this->saveName;
  331. if (empty($rule)) { //保持文件名不变
  332. /* 解决pathinfo中文文件名BUG */
  333. $filename = substr(pathinfo("_{$file['name']}", PATHINFO_FILENAME), 1);
  334. $savename = $filename;
  335. } else {
  336. $savename = $this->getName($rule, $file['name']);
  337. if(empty($savename)){
  338. $this->error = '文件命名规则错误!';
  339. return false;
  340. }
  341. }
  342. /* 文件保存后缀,支持强制更改文件后缀 */
  343. $ext = empty($this->config['saveExt']) ? $file['ext'] : $this->saveExt;
  344. return $savename . '.' . $ext;
  345. }
  346. /**
  347. * 获取子目录的名称
  348. * @param array $file 上传的文件信息
  349. */
  350. private function getSubPath($filename) {
  351. $subpath = '';
  352. $rule = $this->subName;
  353. if ($this->autoSub && !empty($rule)) {
  354. $subpath = $this->getName($rule, $filename) . '/';
  355. if(!empty($subpath) && !$this->uploader->mkdir($this->savePath . $subpath)){
  356. $this->error = $this->uploader->getError();
  357. return false;
  358. }
  359. }
  360. return $subpath;
  361. }
  362. /**
  363. * 根据指定的规则获取文件或目录名称
  364. * @param array $rule 规则
  365. * @param string $filename 原文件名
  366. * @return string 文件或目录名称
  367. */
  368. private function getName($rule, $filename){
  369. $name = '';
  370. if(is_array($rule)){ //数组规则
  371. $func = $rule[0];
  372. $param = (array)$rule[1];
  373. foreach ($param as &$value) {
  374. $value = str_replace('__FILE__', $filename, $value);
  375. }
  376. $name = call_user_func_array($func, $param);
  377. } elseif (is_string($rule)){ //字符串规则
  378. if(function_exists($rule)){
  379. $name = call_user_func($rule);
  380. } else {
  381. $name = $rule;
  382. }
  383. }
  384. return $name;
  385. }
  386. }