Fazendo um upload de arquivos em PHP

O PHP � uma das linguagens mais utilizadas no desenvolvimento web e nesse artigo trataremos do uso de classes no PHP.

Com a necessidade de enviar arquivos em diversos sistemas, � necess�rio que seja criada uma classe para que realize essa fun��o.

Uma das principais fun��es de uma classe � a reutiliza��o de c�digo, ou seja, escrever menos e fazer mais e essa � a principal fun��o da orienta��o a objetos.

Por medidas de seguran�a, antes de fazermos qualquer coisa, faremos uma verifica��o para ver se a p�gina que cont�m a classe est� sendo chamada direta pela URL. Por exemplo, se eu tento acessar o arquivo dessa forma: http://www.seuwebsite.com.br/suaClasse.php

Essa verifica��o vai nos retornar ao index (P�gina principal), pois n�o � seguro um usu�rio conseguir acessar as classes dessa forma.

Para fazer uma verifica��o desse tipo � preciso usar os comandos abaixo na listagem 1.

Listagem 1: Verifica��o


 //Verifica��o de Seguran�a
 $url = $_SERVER["PHP_SELF"];
 if(preg_match("class.Upload.php", "$url"))
 {
 header("Location: ../index.php");
 }

Explica��o do c�digo:

A vari�vel $url recebe o valor da URL atual. Usamos a fun��o preg_match para N�O fazer diferen�a entre min�sculas e mai�sculas em nossa compara��o. Em seguida, � verificado se a URL digitada tem o mesmo nome do nosso arquivo.

Se positivo, usamos o header para enviar o usu�rio de volta para o index, ou para qualquer p�gina que queira.

Ap�s feita a verifica��o, j� podemos come�ar a cria��o da nossa classe de upload.

Para esta classe, vamos usar 3 atributos, sendo eles: tipo, nome e tamanho.

Ent�o nossa classe ficaria da seguinte forma:

Listagem 2: Classe Upload



 class Upload
 {
 var $tipo;
 var $nome;
 var $tamanho;
 }

Com os atributos criados, podemos recuperar os dados do arquivo enviado. No PHP as vari�veis n�o necessitam de tipagem, ou seja, n�o � necess�rio tipar como integer, string ou qualquer outro tipo, basta declar�-las.

Nosso pr�ximo passo em nossa classe � criar as fun��es. Nossa primeira fun��o ser� a fun��o upload, que apenas ser� utilizada para instanciarmos o objeto.

Listagem 3: Criando fun��o upload


 function Upload()
 {
 //criando o objeto
 }

Agora que a fun��o est� criada, podemos instanciar o objeto, usando o comando $arquivo = new Upload;

Por�m, n�o existe nenhuma a��o ainda, vamos criar nossa fun��o principal.

Para esta fun��o, ser�o necess�rios 3 atributos tamb�m, sendo eles:

$arquivo - Arquivo que o nosso form nos enviou.
$pasta - Pasta onde ser� salvo nosso arquivo (Lembre-se de aplicar permiss�es de escrita na pasta em que o arquivo ser� salvo).
$tipo - O tipo na verdade, ser� uma lista (Array), contendo todos os tipos de arquivo permitidos.

Quando um arquivo for enviado ao servidor, se j� houver outro arquivo com o mesmo nome, ele ser� substituido.

Iremos fazer ent�o um hash (Um c�digo), usando a encripta��o MD5. Esse hash ser� gerado da jun��o do nome do arquivo com a data atual, ent�o o nome do arquivo enviado ficar� apenas um c�digo extenso.

Por exemplo:

Arquivo Enviado: imagem_teste.jpg
Nome do arquivo depois de enviado ao servidor: 33ea8043909c3726e2eacbf4a82e5227.jpg

Com isso vamos evitar muitos erros a partir de caracteres especiais e nome de arquivos extensos e tamb�m evitaremos a substitui��o de arquivos em nosso servidor.

Vamos criar agora a fun��o UploadImagem

Listagem 4: function UploadImagem


 function UploadImagem($arquivo, $pasta, $tipos)
 {
 
 }

A primeira coisa que iremos fazer, � verificar se algum arquivo foi enviado, pois sem arquivo, n�o conseguimos fazer nada.

Iremos verificar com o isset, se o arquivo foi enviado, caso n�o tenha sido enviado nada ir� acontecer. Caso o arquivo tenha sido postado, iremos recuperar alguns atributos dele.

Listagem 5: Verificando se o arquivo foi enviado



 function UploadImagem($arquivo, $pasta, $tipos)
 {
 if(isset($arquivo))
 {
 $nomeOriginal = $arquivo["name"]; 
 $nomeFinal = md5($nomeOriginal . date("dmYHis"));
 $tipo = strrchr($arquivo["name"],".");
 $tamanho = $arquivo["size"];
 }
 }

Primeiramente, devemos saber que o arquivo vem em forma de array, contendo assim v�rios atributos.

A vari�vel $nomeOriginal, que recebe o nome do arquivo � recuperada pela sintaxe $arquivo["name"].

Tamb�m � criada uma vari�vel chamada $nomeFinal, que receber� o nome final do arquivo.

Lembre-se que acima falamos de um problema de sobrescrever arquivos e de caracteres especiais no nome do arquivo.

Para corrigir a quest�o dos novos arquivos sobrescreverem arquivos antigos � necess�rio utilizar criptografia MD5 e gerar uma hash criptografada md5($nomeOriginal . date("dmYHis"));

Usando isso, nosso arquivo dever� ficar com o nome parecido com: imagem_teste.jpg06012008102755

Criamos uma vari�vel chamada $tipo e utilizamos o strrchr para pegar o �ltimo ind�ce depois do ".", no nome do arquivo. Sendo assim posso obter o tipo do arquivo.

Tamb�m criamos uma vari�vel de nome $tamanho atribu�mos a ela, o tamanho do nosso arquivo.

Com os dados recuperados, � preciso fazer uma verifica��o, para saber se o tipo do arquivo que estamos tentando enviar � permitido, ou seja, realizar uma valida��o no formato do arquivo.

Os tipos de arquivos permitidos s�o passados atrav�s da vari�vel $tipos que � um array.

Vamos fazer um la�o para varrer este array e comparar item por item para ver se a extens�o do arquivo enviado � v�lido.

Listagem 6: Valida��o de tipo de arquivo



 function UploadImagem($arquivo, $pasta, $tipos)
 {
 if(isset($arquivo))
 {
 $nomeOriginal = $arquivo["name"]; 
 $nomeFinal = md5($nomeOriginal . date("dmYHis"));
 $tipo = strrchr($arquivo["name"],".");
 $tamanho = $arquivo["size"];

 for($i=0;$i<=count($tipos);$i++)
 { 
 if($tipos[$i] == $tipo)
 {
 $arquivoPermitido=true;
 }
 }
if($arquivoPermitido==false)
{
 echo "Extens�o de arquivo n�o permitido!!";
 exit;
}
 
 }
 }

Agora que temos as nossas verifica��es feitas, vamos finalmente fazer o upload do arquivo.

Todo arquivo quando carregado, fica na pasta tempor�ria do seu sistema operacional, sendo assim, temos que recuperar esse valor ao envi�-lo.

Listagem 7: Recuperando arquivo da pasta tempor�ria


 if (move_uploaded_file($arquivo["tmp_name"], $pasta . $nomeFinal . $tipo))
 { 
 $this->nome=$pasta . $nomeFinal . $tipo;
 $this->tipo=$tipo;
 $this->tamanho=number_format($arquivo["size"]/1024, 2) . "KB";
 return true; 
 }else{ 
 return false;
 }

No c�digo acima n�s movemos o arquivo de pasta usando o c�digo move_uploaded_file(arquivo, destino); passando os seguintes valores:

$arquivo["tmp_name"] que � o nome tempor�rio do arquivo que carregamos.
$pasta que recebeu o valor da fun��o uploadArquivo($arquivo, $pasta, $tipos).
$nomeFinal que foi a hash que geramos com o MD5.
$tipo que � o tipo do arquivo que carregamos.

Quando colocamos o if(move_uploaded_file) estamos fazendo uma verifica��o. Se caso o arquivo n�o possa ser movido, retornamos false. Caso possa ser movido, executamos o c�digo.

Ao final de tudo, nossa classe deve estar assim:

Listagem 8: classe Upload.php


 <?php 
 $url = $_SERVER["PHP_SELF"];
 if(preg_match("class.Upload.php", "$url"))
 {
 header("Location: ../index.php");
 }

 
 class Upload
 {
 var $tipo;
 var $nome;
 var $tamanho;
 
 function Upload()
 {
 //Criando objeto
 }
 
 function UploadArquivo($arquivo, $pasta, $tipos)
 { 
 if(isset($arquivo))
 {
 $nomeOriginal = $arquivo["name"]; 
 $nomeFinal = md5($nomeOriginal . date("dmYHis"));
 $tipo = strrchr($arquivo["name"],".");
 $tamanho = $arquivo["size"];
 
 for($i=0;$i<=count($tipos);$i++)
 { 
 if($tipos[$i] == $tipo)
 {
 $arquivoPermitido=true;
 }
 }
 
 if($arquivoPermitido==false)
 {
 echo "Extens�o de arquivo n�o permitido!!";
 exit;
 }
 
 if (move_uploaded_file($arquivo["tmp_name"], $pasta . $nomeFinal . $tipo))
 { 
 $this->nome=$pasta . $nomeFinal . $tipo;
 $this->tipo=$tipo;
 $this->tamanho=number_format($arquivo["size"]/1024, 2) . "KB";
 return true; 
 }else{ 
 return false;
 } 
 }
 } 
 }
 ?>

Com a classe criada, s� fica faltando instanciar o objeto na respectiva p�gina e fazer a chamada.

Vamos agora criar uma p�gina de envio de arquivos.

Listagem 9: Criando p�gina formArquivo.html


<html>
<head>
	<title>Enviando arquivos com PHP</title>
</head>
<body>
 <form action="envia_arquivos.php" method="post" enctype="multipart/form-data">
 <input type="hidden" name="MAX_FILE_SIZE" value="300000">
 <input name="userfile" type="file">
 <input type="submit" value="Enviar Arquivo">
 </form>

</body>
</html>

Nosso formul�rio ficar� ent�o da seguinte forma:

Figura 1: Formul�rio de Envio

Com o nosso formul�rio criado, vamos ent�o fazer o upload do arquivo. Criaremos uma nova p�gina com o nome de envia_arquivos.php.

Listagem 10: Criando p�gina envia_arquivos.php


 <?php
 include("class.Upload.php");

 //define os tipos permitidos
 $tipos[0]=".gif";
 $tipos[1]=".jpg";
 $tipos[2]=".jpeg";
 $tipos[3]=".png";
 
 if(isset($HTTP_POST_FILES["userfile"]))
 {
 $upArquivo = new Upload;
 if($upArquivo->UploadArquivo($HTTP_POST_FILES["userfile"], "Imagens/", $tipos))
 {
 $nome = $upArquivo->nome;
 $tipo = $upArquivo->tipo;
 $tamanho = $upArquivo->tamanho;
 }else{
 echo "Falha no envio<br />";
 }
 }
 ?>
 <strong>Nome do Arquivo Enviado:</strong> <?php echo $nome ?><br />
 <strong>Tipo do Arquivo Enviado:</strong> <?php echo $tipo ?><br />
 <strong>Tamanho do Arquivo Enviado:</strong> <?php echo $tamanho ?><br />

Conclus�o

Nesse artigo foi mostrado como criar um pequeno sistema de envoi de arquivos em PHP. Espero que tenham gostado e at� o pr�ximo artigo.

Leia tamb�m

Tecnologias:

Confira outros conte�dos:

Teste unit�rio com PHPUnit

PHP: Strings

PHP: Fun��es

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Ricardo Em 2013

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso