Bài 36: Upload File trong PHP - Lưu trữ tệp tin

Đã cập nhật: 1 năm trước

Giới thiệu

Trong lập trình web, upload file là một tính năng quan trọng và phổ biến, cho phép người dùng tải tệp tin từ máy tính cá nhân lên máy chủ thông qua giao diện web. PHP cung cấp các công cụ mạnh mẽ để xử lý việc upload file, giúp lập trình viên dễ dàng thực hiện việc này trong ứng dụng của mình.

Trong bài viết này, chúng ta sẽ tìm hiểu cách upload file trong PHP từ cơ bản đến nâng cao, cùng với các ví dụ cụ thể để bạn dễ dàng áp dụng.

1. Cách hoạt động của việc upload file trong PHP

Khi người dùng chọn file và nhấn nút tải lên, file sẽ được gửi đến máy chủ. PHP xử lý file này và lưu nó vào một thư mục cụ thể trên máy chủ. Dữ liệu của file tải lên được lưu trữ trong một mảng toàn cục $_FILES.

Dưới đây là quy trình cơ bản của việc upload file:

Người dùng chọn file từ form HTML.
File được gửi đến máy chủ khi form được submit.
PHP nhận file và lưu trữ vào thư mục tạm thời.
PHP di chuyển file từ thư mục tạm thời sang thư mục đích bạn chỉ định.

2. Cấu trúc form HTML để upload file

Để cho phép người dùng tải lên file, chúng ta cần một form HTML với thuộc tính enctype="multipart/form-data", cho phép gửi dữ liệu file qua POST.

Ví dụ 1: Form upload file

html

Thử online

<form action="upload.php" method="post" enctype="multipart/form-data">
    <label for="fileToUpload">Chọn file để tải lên:</label>
    <input type="file" name="fileToUpload" id="fileToUpload">
    <button type="submit">Tải lên</button>
</form>

Giải thích:

enctype="multipart/form-data": Giúp form xử lý dữ liệu file.
input type="file": Cho phép người dùng chọn file từ máy tính cá nhân.

3. Xử lý file tải lên trong PHP

Sau khi form được submit, chúng ta cần xử lý file này bằng cách kiểm tra, xác thực và di chuyển file vào thư mục đích.

Ví dụ 2: Xử lý việc upload file trong PHP (`upload.php`)

"<?php\n$target_dir = \"uploads\/\"; \/\/ Th\u01b0 m\u1ee5c \u0111\u00edch \u0111\u1ec3 l\u01b0u file\n$target_file = $target_dir . basename($_FILES[\"fileToUpload\"][\"name\"]);\n$uploadOk = 1;\n$fileType = strtolower(pathinfo($target_file, PATHINFO_EXTENSION));\n\n\/\/ Ki\u1ec3m tra file \u0111\u00e3 t\u1ed3n t\u1ea1i ch\u01b0a\nif (file_exists($target_file)) {\n    echo \"File \u0111\u00e3 t\u1ed3n t\u1ea1i.\";\n    $uploadOk = 0;\n}\n\n\/\/ Ki\u1ec3m tra k\u00edch th\u01b0\u1edbc file (v\u00ed d\u1ee5: ch\u1ec9 cho ph\u00e9p file d\u01b0\u1edbi 2MB)\nif ($_FILES[\"fileToUpload\"][\"size\"] > 2000000) {\n    echo \"File qu\u00e1 l\u1edbn.\";\n    $uploadOk = 0;\n}\n\n\/\/ Cho ph\u00e9p c\u00e1c \u0111\u1ecbnh d\u1ea1ng file nh\u1ea5t \u0111\u1ecbnh\nif ($fileType != \"jpg\" && $fileType != \"png\" && $fileType != \"jpeg\" && $fileType != \"gif\") {\n    echo \"Ch\u1ec9 cho ph\u00e9p c\u00e1c file JPG, JPEG, PNG & GIF.\";\n    $uploadOk = 0;\n}\n\n\/\/ Ki\u1ec3m tra xem c\u00f3 l\u1ed7i kh\u00f4ng v\u00e0 n\u1ebfu kh\u00f4ng th\u00ec di chuy\u1ec3n file t\u1edbi th\u01b0 m\u1ee5c \u0111\u00edch\nif ($uploadOk == 0) {\n    echo \"File kh\u00f4ng \u0111\u01b0\u1ee3c t\u1ea3i l\u00ean.\";\n} else {\n    if (move_uploaded_file($_FILES[\"fileToUpload\"][\"tmp_name\"], $target_file)) {\n        echo \"File \". htmlspecialchars(basename($_FILES[\"fileToUpload\"][\"name\"])) . \" \u0111\u00e3 \u0111\u01b0\u1ee3c t\u1ea3i l\u00ean th\u00e0nh c\u00f4ng.\";\n    } else {\n        echo \"\u0110\u00e3 x\u1ea3y ra l\u1ed7i khi t\u1ea3i file.\";\n    }\n}\n?>"

php

upload.php

<?php
$target_dir = "uploads/"; // Thư mục đích để lưu file
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$fileType = strtolower(pathinfo($target_file, PATHINFO_EXTENSION));

// Kiểm tra file đã tồn tại chưa
if (file_exists($target_file)) {
    echo "File đã tồn tại.";
    $uploadOk = 0;
}

// Kiểm tra kích thước file (ví dụ: chỉ cho phép file dưới 2MB)
if ($_FILES["fileToUpload"]["size"] > 2000000) {
    echo "File quá lớn.";
    $uploadOk = 0;
}

// Cho phép các định dạng file nhất định
if ($fileType != "jpg" && $fileType != "png" && $fileType != "jpeg" && $fileType != "gif") {
    echo "Chỉ cho phép các file JPG, JPEG, PNG & GIF.";
    $uploadOk = 0;
}

// Kiểm tra xem có lỗi không và nếu không thì di chuyển file tới thư mục đích
if ($uploadOk == 0) {
    echo "File không được tải lên.";
} else {
    if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {
        echo "File ". htmlspecialchars(basename($_FILES["fileToUpload"]["name"])) . " đã được tải lên thành công.";
    } else {
        echo "Đã xảy ra lỗi khi tải file.";
    }
}
?>

Giải thích:

$_FILES['fileToUpload']['name']: Lấy tên file tải lên.
$_FILES['fileToUpload']['tmp_name']: Đường dẫn tạm thời của file trên máy chủ.
move_uploaded_file(): Di chuyển file từ thư mục tạm thời đến thư mục đích.
Kiểm tra các điều kiện như file có tồn tại không, kích thước file, loại file (JPG, PNG, GIF).

4. Xác thực và bảo mật khi upload file

Việc upload file tiềm ẩn nhiều rủi ro bảo mật, chẳng hạn như tấn công bằng cách tải lên các file mã độc hoặc các file lớn quá mức. Dưới đây là một số biện pháp bảo mật cần áp dụng khi xử lý upload file:

4.1. Kiểm tra kích thước file

Chỉ cho phép tải lên các file có kích thước dưới một giới hạn nhất định (ví dụ: 2MB).

php

if ($_FILES["fileToUpload"]["size"] > 2000000) {
    echo "File quá lớn.";
    $uploadOk = 0;
}

4.2. Kiểm tra loại file

Bạn nên hạn chế việc tải lên các định dạng file nguy hiểm. Chỉ cho phép các định dạng file mà bạn đã định nghĩa trước, ví dụ: .jpg, .png, .gif.

php

$fileType = strtolower(pathinfo($target_file, PATHINFO_EXTENSION));
if ($fileType != "jpg" && $fileType != "png" && $fileType != "jpeg" && $fileType != "gif") {
    echo "Chỉ cho phép các file JPG, JPEG, PNG & GIF.";
    $uploadOk = 0;
}

4.3. Kiểm tra file đã tồn tại

Nếu không muốn file bị ghi đè, hãy kiểm tra xem file đó đã tồn tại trên máy chủ hay chưa.

php

if (file_exists($target_file)) {
    echo "File đã tồn tại.";
    $uploadOk = 0;
}

4.4. Sử dụng tên file an toàn

Sử dụng hàm basename() và htmlspecialchars() để đảm bảo rằng tên file được xử lý an toàn và không chứa mã độc.

php

$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);

5. Tùy chỉnh cấu hình upload file trong PHP

PHP có các cài đặt cấu hình mặc định để kiểm soát việc upload file. Bạn có thể tùy chỉnh các thông số này trong tệp php.ini:

upload_max_filesize: Giới hạn kích thước tối đa của file có thể tải lên.
post_max_size: Giới hạn tổng kích thước dữ liệu có thể được gửi thông qua phương thức POST.
max_file_uploads: Giới hạn số lượng file có thể được tải lên trong một yêu cầu.

Ví dụ thay đổi trong `php.ini`:

shell

php.ini

upload_max_filesize = 5M
post_max_size = 8M
max_file_uploads = 20

6. Xử lý nhiều file cùng lúc

PHP hỗ trợ việc upload nhiều file cùng lúc bằng cách sử dụng thuộc tính multiple trong thẻ <input> và xử lý chúng với $_FILES như một mảng.

Ví dụ 3: Upload nhiều file cùng lúc

html

Thử online

<form action="upload_multiple.php" method="post" enctype="multipart/form-data">
    <label for="filesToUpload">Chọn các file để tải lên:</label>
    <input type="file" name="filesToUpload[]" id="filesToUpload" multiple>
    <button type="submit">Tải lên</button>
</form>

Mã PHP để xử lý nhiều file (`upload_multiple.php`):

"<?php\n$target_dir = \"uploads\/\";\n$uploadOk = 1;\n\nforeach ($_FILES[\"filesToUpload\"][\"tmp_name\"] as $key => $tmp_name) {\n    $target_file = $target_dir . basename($_FILES[\"filesToUpload\"][\"name\"][$key]);\n    $fileType = strtolower(pathinfo($target_file, PATHINFO_EXTENSION));\n\n    \/\/ Ki\u1ec3m tra \u0111i\u1ec1u ki\u1ec7n (gi\u1ed1ng nh\u01b0 v\u00ed d\u1ee5 \u0111\u01a1n file)\n    if ($_FILES[\"filesToUpload\"][\"size\"][$key] > 2000000) {\n        echo \"File qu\u00e1 l\u1edbn: \" . $_FILES[\"filesToUpload\"][\"name\"][$key];\n        $uploadOk = 0;\n    }\n\n    if ($fileType != \"jpg\" && $fileType != \"png\" && $fileType != \"jpeg\" && $fileType != \"gif\") {\n        echo \"Ch\u1ec9 cho ph\u00e9p JPG, JPEG, PNG & GIF: \" . $_FILES[\"filesToUpload\"][\"name\"][$key];\n        $uploadOk = 0;\n    }\n\n    \/\/ Di chuy\u1ec3n file\n    if ($uploadOk == 1) {\n        if (move_uploaded_file($_FILES[\"filesToUpload\"][\"tmp_name\"][$key], $target_file)) {\n            echo \"File \" . htmlspecialchars(basename($_FILES[\"filesToUpload\"][\"name\"][$key])) . \" \u0111\u00e3 \u0111\u01b0\u1ee3c t\u1ea3i l\u00ean.<br>\";\n        } else {\n            echo \"\u0110\u00e3 x\u1ea3y ra l\u1ed7i khi t\u1ea3i file: \" . $_FILES[\"filesToUpload\"][\"name\"][$key] . \"<br>\";\n        }\n    }\n}\n?>"

php

upload_multiple.php

<?php
$target_dir = "uploads/";
$uploadOk = 1;

foreach ($_FILES["filesToUpload"]["tmp_name"] as $key => $tmp_name) {
    $target_file = $target_dir . basename($_FILES["filesToUpload"]["name"][$key]);
    $fileType = strtolower(pathinfo($target_file, PATHINFO_EXTENSION));

    // Kiểm tra điều kiện (giống như ví dụ đơn file)
    if ($_FILES["filesToUpload"]["size"][$key] > 2000000) {
        echo "File quá lớn: " . $_FILES["filesToUpload"]["name"][$key];
        $uploadOk = 0;
    }

    if ($fileType != "jpg" && $fileType != "png" && $fileType != "jpeg" && $fileType != "gif") {
        echo "Chỉ cho phép JPG, JPEG, PNG & GIF: " . $_FILES["filesToUpload"]["name"][$key];
        $uploadOk = 0;
    }

    // Di chuyển file
    if ($uploadOk == 1) {
        if (move_uploaded_file($_FILES["filesToUpload"]["tmp_name"][$key], $target_file)) {
            echo "File " . htmlspecialchars(basename($_FILES["filesToUpload"]["name"][$key])) . " đã được tải lên.<br>";
        } else {
            echo "Đã xảy ra lỗi khi tải file: " . $_FILES["filesToUpload"]["name"][$key] . "<br>";
        }
    }
}
?>

Giải thích: Chúng ta sử dụng vòng lặp foreach để xử lý từng file được chọn và tải lên từng file.

7. Kết luận

Upload file trong PHP là một tính năng không thể thiếu khi xây dựng các ứng dụng web hiện đại, từ việc cho phép người dùng tải lên tài liệu, hình ảnh, đến các loại dữ liệu khác. Việc xử lý file tải lên yêu cầu chú ý đến bảo mật và xác thực để tránh các cuộc tấn công tiềm ẩn.

Tóm tắt các bước chính:

Tạo form HTML với thuộc tính enctype="multipart/form-data" để cho phép tải file.
Sử dụng mảng $_FILES để xử lý thông tin file tải lên.
Kiểm tra loại file, kích thước file và bảo mật.
Di chuyển file từ thư mục tạm thời vào thư mục đích bằng move_uploaded_file().

Hy vọng rằng qua bài viết này, bạn đã có cái nhìn chi tiết và rõ ràng về cách xử lý upload file trong PHP.

Chúc bạn học tập hiệu quả trên CodeTutHub!

← Bài 35: Xử lý file trong PHP - Lưu trữ và quản lý dữ liệu

PHP Math Functions - Các hàm toán học →

Tác giả

Tôi là Toàn Nguyễn, một lập trình viên web fullstack với hơn 10 năm kinh nghiệm trong việc thiết kế và phát triển các hệ thống web và ứng dụng. Chuyên về các công nghệ hiện đại như Laravel, React, Vue.js, và Node.js,... đồng thời có đam mê chia sẻ kiến thức qua các bài viết, khóa học và dự án mã nguồn mở. Tôi muốn giúp cộng đồng lập trình phát triển mạnh mẽ hơn bằng cách cung cấp những hướng dẫn chi tiết, dễ hiểu và thực tế thông qua các chuỗi bài viết trên codetuthub.com.

Cảm ơn bạn đã dành thời gian đọc bài viết, và rất mong nhận được ý kiến đóng góp để nội dung ngày càng hoàn thiện hơn. Bạn có thể kết nối với tôi qua LinkedIn, Facebook. hoặc để lại comment bên dưới!🌟