www.gusucode.com > mcms手机网站系统 v3.1源码程序 > mcms_v3.1.0/upload/class/upload.class.php
<?php
// +----------------------------------------------------------------------
// | ThinkPHP [ WE CAN DO IT JUST THINK IT ]
// +----------------------------------------------------------------------
// | Copyright (c) 2009 http://thinkphp.cn All rights reserved.
// +----------------------------------------------------------------------
// | Licensed ( http://www.apache.org/licenses/LICENSE-2.0 )
// +----------------------------------------------------------------------
// | Author: liu21st <liu21st@gmail.com>
// +----------------------------------------------------------------------
/**
* 文件上传类
*
* @category ORG
* @package ORG
* @subpackage Net
* @author liu21st <liu21st@gmail.com>
*/
class UploadFile { // 类定义开始
private $config = array('maxSize' => -1, // 上传文件的最大值
'supportMulti' => true, // 是否支持多文件上传
'allowExts' => array(), // 允许上传的文件后缀 留空不作后缀检查
'allowTypes' => array(), // 允许上传的文件类型 留空不做检查
'thumb' => false, // 使用对上传图片进行缩略图处理
'imageClassPath' => 'ORG.Util.Image', // 图库类包路径
'thumbMaxWidth' => '', // 缩略图最大宽度
'thumbMaxHeight' => '', // 缩略图最大高度
'thumbPrefix' => 'thumb_', // 缩略图前缀
'thumbSuffix' => '',
'thumbPath' => '', // 缩略图保存路径
'thumbFile' => '', // 缩略图文件名
'thumbExt' => '', // 缩略图扩展名
'thumbRemoveOrigin' => false, // 是否移除原图
'zipImages' => false, // 压缩图片文件上传
'autoSub' => false, // 启用子目录保存文件
'subType' => 'hash', // 子目录创建方式 可以使用hash date custom
'subDir' => '', // 子目录名称 subType为custom方式后有效
'dateFormat' => 'Ymd',
'hashLevel' => 1, // hash的目录层次
'savePath' => '', // 上传文件保存路径
'autoCheck' => true, // 是否自动检查附件
'uploadReplace' => false, // 存在同名是否覆盖
'saveRule' => 'uniqid', // 上传文件命名规则
'hashType' => 'md5_file', // 上传文件Hash规则函数名
'water' => '',
);
// 错误信息
private $error = '';
// 上传成功的文件信息
private $uploadFileInfo ;
public function __get($name) {
if (isset($this -> config[$name])) {
return $this -> config[$name];
}
return null;
}
public function __set($name, $value) {
if (isset($this -> config[$name])) {
$this -> config[$name] = $value;
}
}
public function __isset($name) {
return isset($this -> config[$name]);
}
/**
* 架构函数
*
* @access public
* @param array $config 上传参数
*/
public function __construct($config = array()) {
if (is_array($config)) {
$this -> config = array_merge($this -> config, $config);
}
//file_put_contents('log.txt',var_export($this->water,true));
}
/**
* 上传一个文件
*
* @access public
* @param mixed $name 数据
* @param string $value 数据表名
* @return string
*/
private function save($file) {
//file_put_contents('log.txt',var_export($file,true));
$filename = $file['savepath'] . $file['savename'];
if (!$this -> uploadReplace && is_file($filename)) {
// 不覆盖同名文件
$this -> error = '文件已经存在!' . $filename;
return false;
}
$source_file_name=$this -> autoCharset($filename, 'utf-8', 'gbk');
if (!move_uploaded_file($file['tmp_name'], $source_file_name)) {
$this -> error = '文件上传保存错误!';
return false;
}
// 如果是图像文件 检测文件格式,兼容某些任何图片都无法识别上传问题
if (in_array(strtolower($file['extension']), array('gif', 'jpg', 'jpeg', 'bmp', 'png', 'swf'))) {
$info = getimagesize($source_file_name);
if(false === $info || ('gif' == strtolower($file['extension']) && empty($info['bits']))){
$this->error = '非法图像文件1';
@unlink($source_file_name);
return false;
}
}
//判断文件内容
/*
$tmp_con=@file_get_contents($source_file_name);
if(strpos($tmp_con,'php')>0){
$this->error = '非法图像文件2';
@unlink($source_file_name);
return false;
}
*/
if ($this -> thumb && in_array(strtolower($file['extension']), array('gif', 'jpg', 'jpeg', 'bmp', 'png'))) {
$image = getimagesize($filename);
if (false !== $image) {
// 是图像文件生成缩略图
$thumbWidth = explode(',', $this -> thumbMaxWidth);
$thumbHeight = explode(',', $this -> thumbMaxHeight);
$thumbPrefix = explode(',', $this -> thumbPrefix);
$thumbSuffix = explode(',', $this -> thumbSuffix);
$thumbFile = explode(',', $this -> thumbFile);
$thumbPath = $this -> thumbPath?$this -> thumbPath:dirname($filename) . '/';
$thumbExt = $this -> thumbExt ? $this -> thumbExt : $file['extension']; //自定义缩略图扩展名
// 生成图像缩略图
for($i = 0, $len = count($thumbWidth); $i < $len; $i++) {
if (!empty($thumbFile[$i])) {
$thumbname = $thumbFile[$i];
} else {
$prefix = isset($thumbPrefix[$i])?$thumbPrefix[$i]:$thumbPrefix[0];
$suffix = isset($thumbSuffix[$i])?$thumbSuffix[$i]:$thumbSuffix[0];
$thumbname = $prefix . basename($filename, '.' . $file['extension']) . $suffix;
}
Image :: thumb($filename, $thumbPath . $thumbname . '.' . $thumbExt, '', $thumbWidth[$i], $thumbHeight[$i], true);
}
if ($this -> thumbRemoveOrigin) {
// 生成缩略图之后删除原图
unlink($filename);
}
}
}
//开始打水印
if($this->config['water']){
//将图片路径保存到water中
$this->config['water']['source'] = $this -> autoCharset($filename, 'utf-8', 'gbk');
//file_put_contents('log.txt',var_export($this->config['water'],true));
Image :: water($this->config['water']);
//将图片缩略图路径保存到water中
$this->config['water']['source'] = $thumbPath . $thumbname . '.' . $thumbExt;
Image :: water($this->config['water']);
//file_put_contents('log.txt',var_export($this->config['water'],true));
}
if ($this -> zipImags) {
// TODO 对图片压缩包在线解压
}
return true;
}
/**
* 上传所有文件
*
* @access public
* @param string $savePath 上传文件保存路径
* @return string
*/
public function upload($savePath = '') {
// 如果不指定保存文件名,则由系统默认
if (empty($savePath))
$savePath = $this -> savePath;
// 检查上传目录
if (!is_dir($savePath)) {
// 检查目录是否编码后的
if (is_dir(base64_decode($savePath))) {
$savePath = base64_decode($savePath);
} else {
// 尝试创建目录
if (!mkdir($savePath)) {
$this -> error = '上传目录' . $savePath . '不存在';
return false;
}
}
} else {
if (!is_writeable($savePath)) {
$this -> error = '上传目录' . $savePath . '不可写';
return false;
}
}
$fileInfo = array();
$isUpload = false;
// 获取上传的文件信息
// 对$_FILES数组信息处理
$files = $this -> dealFiles($_FILES);
//file_put_contents('log.txt',var_export($files,true));
foreach($files as $key => $file) {
// 过滤无效的上传
if (!empty($file['name'])) {
// 登记上传文件的扩展信息
if (!isset($file['key'])) $file['key'] = $key;
$file['extension'] = $this -> getExt($file['name']);
$file['savepath'] = $savePath;
$file['savename'] = $this -> getSaveName($file);
// 自动检查附件
if ($this -> autoCheck) {
if (!$this -> check($file))
return false;
}
// 保存上传文件
if (!$this -> save($file)) return false;
if (function_exists($this -> hashType)) {
$fun = $this -> hashType;
$file['hash'] = $fun($this -> autoCharset($file['savepath'] . $file['savename'], 'utf-8', 'gbk'));
}
// 上传成功后保存文件信息,供其他地方调用
unset($file['tmp_name'], $file['error']);
$fileInfo[] = $file;
$isUpload = true;
}
}
if ($isUpload) {
$this -> uploadFileInfo = $fileInfo;
return true;
} else {
$this -> error = '没有选择上传文件';
return false;
}
}
/**
* 上传单个上传字段中的文件 支持多附件
*
* @access public
* @param array $file 上传文件信息
* @param string $savePath 上传文件保存路径
* @return string
*/
public function uploadOne($file, $savePath = '') {
// 如果不指定保存文件名,则由系统默认
if (empty($savePath))
$savePath = $this -> savePath;
// 检查上传目录
if (!is_dir($savePath)) {
// 尝试创建目录
if (!mkdir($savePath, 0777, true)) {
$this -> error = '上传目录' . $savePath . '不存在';
return false;
}
} else {
if (!is_writeable($savePath)) {
$this -> error = '上传目录' . $savePath . '不可写';
return false;
}
}
// 过滤无效的上传
if (!empty($file['name'])) {
$fileArray = array();
if (is_array($file['name'])) {
$keys = array_keys($file);
$count = count($file['name']);
for ($i = 0; $i < $count; $i++) {
foreach ($keys as $key)
$fileArray[$i][$key] = $file[$key][$i];
}
} else {
$fileArray[] = $file;
}
$info = array();
foreach ($fileArray as $key => $file) {
// 登记上传文件的扩展信息
$file['extension'] = $this -> getExt($file['name']);
$file['savepath'] = $savePath;
$file['savename'] = $this -> getSaveName($file);
// 自动检查附件
if ($this -> autoCheck) {
if (!$this -> check($file))
return false;
}
// 保存上传文件
if (!$this -> save($file)) return false;
if (function_exists($this -> hashType)) {
$fun = $this -> hashType;
$file['hash'] = $fun($this -> autoCharset($file['savepath'] . $file['savename'], 'utf-8', 'gbk'));
}
unset($file['tmp_name'], $file['error']);
$info[] = $file;
}
// 返回上传的文件信息
return $info;
} else {
$this -> error = '没有选择上传文件';
return false;
}
}
/**
* 转换上传文件数组变量为正确的方式
*
* @access private
* @param array $files 上传的文件变量
* @return array
*/
private function dealFiles($files) {
$fileArray = array();
$n = 0;
foreach ($files as $key => $file) {
if (is_array($file['name'])) {
$keys = array_keys($file);
$count = count($file['name']);
for ($i = 0; $i < $count; $i++) {
$fileArray[$n]['key'] = $key;
foreach ($keys as $_key) {
$fileArray[$n][$_key] = $file[$_key][$i];
}
$n++;
}
} else {
$fileArray[$key] = $file;
}
}
return $fileArray;
}
/**
* 获取错误代码信息
*
* @access public
* @param string $errorNo 错误号码
* @return void
*/
protected function error($errorNo) {
switch ($errorNo) {
case 1:
$this -> error = '上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值';
break;
case 2:
$this -> error = '上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值';
break;
case 3:
$this -> error = '文件只有部分被上传';
break;
case 4:
$this -> error = '没有文件被上传';
break;
case 6:
$this -> error = '找不到临时文件夹';
break;
case 7:
$this -> error = '文件写入失败';
break;
default:
$this -> error = '未知上传错误!';
}
return ;
}
/**
* 根据上传文件命名规则取得保存文件名
*
* @access private
* @param string $filename 数据
* @return string
*/
private function getSaveName($filename) {
$rule = $this -> saveRule;
if (empty($rule)) { // 没有定义命名规则,则保持文件名不变
$saveName = $filename['name'];
} else {
if (function_exists($rule)) {
// 使用函数生成一个唯一文件标识号
$saveName = $rule() . "." . $filename['extension'];
} else {
// 使用给定的文件名作为标识号
$saveName = $rule . "." . $filename['extension'];
}
}
if ($this -> autoSub) {
// 使用子目录保存文件
$filename['savename'] = $saveName;
$saveName = $this -> getSubName($filename) . $saveName;
}
return $saveName;
}
/**
* 获取子目录的名称
*
* @access private
* @param array $file 上传的文件信息
* @return string
*/
private function getSubName($file) {
switch ($this -> subType) {
case 'custom':
$dir = $this -> subDir;
break;
case 'date':
$dir = date($this -> dateFormat, time()) . '/';
break;
case 'hash':
default:
$name = md5($file['savename']);
$dir = '';
for($i = 0;$i < $this -> hashLevel;$i++) {
$dir .= $name{$i} . '/';
}
break;
}
if (!is_dir($file['savepath'] . $dir)) {
mkdir($file['savepath'] . $dir, 0777, true);
}
return $dir;
}
/**
* 检查上传的文件
*
* @access private
* @param array $file 文件信息
* @return boolean
*/
private function check($file) {
if ($file['error'] !== 0) {
// 文件上传失败
// 捕获错误代码
$this -> error($file['error']);
return false;
}
// 文件上传成功,进行自定义规则检查
// 检查文件大小
if (!$this -> checkSize($file['size'])) {
$this -> error = '上传文件大小不符!最大:'.($this -> maxSize/1024).'KB';
return false;
}
// 检查文件Mime类型
if (!$this -> checkType($file['type'])) {
$this -> error = '上传文件MIME类型不允许!';
return false;
}
// 检查文件类型
if (!$this -> checkExt($file['extension'])) {
$this -> error = '上传文件类型不允许';
return false;
}
// 检查是否合法上传
if (!$this -> checkUpload($file['tmp_name'])) {
$this -> error = '非法上传文件!';
return false;
}
return true;
}
// 自动转换字符集 支持数组转换
private function autoCharset($fContents, $from = 'gbk', $to = 'utf-8') {
$from = strtoupper($from) == 'UTF8' ? 'utf-8' : $from;
$to = strtoupper($to) == 'UTF8' ? 'utf-8' : $to;
if (strtoupper($from) === strtoupper($to) || empty($fContents) || (is_scalar($fContents) && !is_string($fContents))) {
// 如果编码相同或者非字符串标量则不转换
return $fContents;
}
if (function_exists('mb_convert_encoding')) {
return mb_convert_encoding($fContents, $to, $from);
} elseif (function_exists('iconv')) {
return iconv($from, $to, $fContents);
} else {
return $fContents;
}
}
/**
* 检查上传的文件类型是否合法
*
* @access private
* @param string $type 数据
* @return boolean
*/
private function checkType($type) {
if (!empty($this -> allowTypes))
return in_array(strtolower($type), $this -> allowTypes);
return true;
}
/**
* 检查上传的文件后缀是否合法
*
* @access private
* @param string $ext 后缀名
* @return boolean
*/
private function checkExt($ext) {
if (!empty($this -> allowExts))
return in_array(strtolower($ext), $this -> allowExts, true);
return true;
}
/**
* 检查文件大小是否合法
*
* @access private
* @param integer $size 数据
* @return boolean
*/
private function checkSize($size) {
return !($size > $this -> maxSize) || (-1 == $this -> maxSize);
}
/**
* 检查文件是否非法提交
*
* @access private
* @param string $filename 文件名
* @return boolean
*/
private function checkUpload($filename) {
return is_uploaded_file($filename);
}
/**
* 取得上传文件的后缀
*
* @access private
* @param string $filename 文件名
* @return boolean
*/
private function getExt($filename) {
$pathinfo = pathinfo($filename);
return $pathinfo['extension'];
}
/**
* 取得上传文件的信息
*
* @access public
* @return array
*/
public function getUploadFileInfo() {
return $this -> uploadFileInfo;
}
/**
* 取得最后一次错误信息
*
* @access public
* @return string
*/
public function getErrorMsg() {
return $this -> error;
}
}