Fazendo um upload de arquivos em PHP

O PHP � uma das linguagens mais utilizadas no desenvolvimento web e nesse artigo trataremos do uso de classes no PHP.

Com a necessidade de enviar arquivos em diversos sistemas, � necess�rio que seja criada uma classe para que realize essa funç�o.

Uma das principais funç�es de uma classe � a reutilizaç�o de c�digo, ou seja, escrever menos e fazer mais e essa � a principal funç�o da orientaç�o a objetos.

Por medidas de segurança, antes de fazermos qualquer coisa, faremos uma verificaç�o para ver se a p�gina que cont�m a classe est� sendo chamada direta pela URL. Por exemplo, se eu tento acessar o arquivo dessa forma: http://www.seuwebsite.com.br/suaClasse.php

Essa verificaç�o vai nos retornar ao index (P�gina principal), pois n�o � seguro um usu�rio conseguir acessar as classes dessa forma.

Para fazer uma verificaç�o desse tipo � preciso usar os comandos abaixo na listagem 1.

Listagem 1: Verificaç�o


 //Verificaç�o de Segurança
 $url = $_SERVER["PHP_SELF"];
 if(preg_match("class.Upload.php", "$url"))
 {
 header("Location: ../index.php");
 }

Explicaç�o do c�digo:

A vari�vel $url recebe o valor da URL atual. Usamos a funç�o preg_match para N�O fazer diferença entre min�sculas e mai�sculas em nossa comparaç�o. Em seguida, � verificado se a URL digitada tem o mesmo nome do nosso arquivo.

Se positivo, usamos o header para enviar o usu�rio de volta para o index, ou para qualquer p�gina que queira.

Ap�s feita a verificaç�o, j� podemos começar a criaç�o da nossa classe de upload.

Para esta classe, vamos usar 3 atributos, sendo eles: tipo, nome e tamanho.

Ent�o nossa classe ficaria da seguinte forma:

Listagem 2: Classe Upload



 class Upload
 {
 var $tipo;
 var $nome;
 var $tamanho;
 }

Com os atributos criados, podemos recuperar os dados do arquivo enviado. No PHP as vari�veis n�o necessitam de tipagem, ou seja, n�o � necess�rio tipar como integer, string ou qualquer outro tipo, basta declar�-las.

Nosso pr�ximo passo em nossa classe � criar as funç�es. Nossa primeira funç�o ser� a funç�o upload, que apenas ser� utilizada para instanciarmos o objeto.

Listagem 3: Criando funç�o upload


 function Upload()
 {
 //criando o objeto
 }

Agora que a funç�o est� criada, podemos instanciar o objeto, usando o comando $arquivo = new Upload;

Por�m, n�o existe nenhuma aç�o ainda, vamos criar nossa funç�o principal.

Para esta funç�o, ser�o necess�rios 3 atributos tamb�m, sendo eles:

$arquivo - Arquivo que o nosso form nos enviou.
$pasta - Pasta onde ser� salvo nosso arquivo (Lembre-se de aplicar permiss�es de escrita na pasta em que o arquivo ser� salvo).
$tipo - O tipo na verdade, ser� uma lista (Array), contendo todos os tipos de arquivo permitidos.

Quando um arquivo for enviado ao servidor, se j� houver outro arquivo com o mesmo nome, ele ser� substituido.

Iremos fazer ent�o um hash (Um c�digo), usando a encriptaç�o MD5. Esse hash ser� gerado da junç�o do nome do arquivo com a data atual, ent�o o nome do arquivo enviado ficar� apenas um c�digo extenso.

Por exemplo:

Arquivo Enviado: imagem_teste.jpg
Nome do arquivo depois de enviado ao servidor: 33ea8043909c3726e2eacbf4a82e5227.jpg

Com isso vamos evitar muitos erros a partir de caracteres especiais e nome de arquivos extensos e tamb�m evitaremos a substituiç�o de arquivos em nosso servidor.

Vamos criar agora a funç�o UploadImagem

Listagem 4: function UploadImagem


 function UploadImagem($arquivo, $pasta, $tipos)
 {
 
 }

A primeira coisa que iremos fazer, � verificar se algum arquivo foi enviado, pois sem arquivo, n�o conseguimos fazer nada.

Iremos verificar com o isset, se o arquivo foi enviado, caso n�o tenha sido enviado nada ir� acontecer. Caso o arquivo tenha sido postado, iremos recuperar alguns atributos dele.

Listagem 5: Verificando se o arquivo foi enviado



 function UploadImagem($arquivo, $pasta, $tipos)
 {
 if(isset($arquivo))
 {
 $nomeOriginal = $arquivo["name"]; 
 $nomeFinal = md5($nomeOriginal . date("dmYHis"));
 $tipo = strrchr($arquivo["name"],".");
 $tamanho = $arquivo["size"];
 }
 }

Primeiramente, devemos saber que o arquivo vem em forma de array, contendo assim v�rios atributos.

A vari�vel $nomeOriginal, que recebe o nome do arquivo � recuperada pela sintaxe $arquivo["name"].

Tamb�m � criada uma vari�vel chamada $nomeFinal, que receber� o nome final do arquivo.

Lembre-se que acima falamos de um problema de sobrescrever arquivos e de caracteres especiais no nome do arquivo.

Para corrigir a quest�o dos novos arquivos sobrescreverem arquivos antigos � necess�rio utilizar criptografia MD5 e gerar uma hash criptografada md5($nomeOriginal . date("dmYHis"));

Usando isso, nosso arquivo dever� ficar com o nome parecido com: imagem_teste.jpg06012008102755

Criamos uma vari�vel chamada $tipo e utilizamos o strrchr para pegar o �ltimo ind�ce depois do ".", no nome do arquivo. Sendo assim posso obter o tipo do arquivo.

Tamb�m criamos uma vari�vel de nome $tamanho atribu�mos a ela, o tamanho do nosso arquivo.

Com os dados recuperados, � preciso fazer uma verificaç�o, para saber se o tipo do arquivo que estamos tentando enviar � permitido, ou seja, realizar uma validaç�o no formato do arquivo.

Os tipos de arquivos permitidos s�o passados atrav�s da vari�vel $tipos que � um array.

Vamos fazer um laço para varrer este array e comparar item por item para ver se a extens�o do arquivo enviado � v�lido.

Listagem 6: Validaç�o de tipo de arquivo



 function UploadImagem($arquivo, $pasta, $tipos)
 {
 if(isset($arquivo))
 {
 $nomeOriginal = $arquivo["name"]; 
 $nomeFinal = md5($nomeOriginal . date("dmYHis"));
 $tipo = strrchr($arquivo["name"],".");
 $tamanho = $arquivo["size"];

 for($i=0;$i<=count($tipos);$i++)
 { 
 if($tipos[$i] == $tipo)
 {
 $arquivoPermitido=true;
 }
 }
if($arquivoPermitido==false)
{
 echo "Extens�o de arquivo n�o permitido!!";
 exit;
}
 
 }
 }

Agora que temos as nossas verificaç�es feitas, vamos finalmente fazer o upload do arquivo.

Todo arquivo quando carregado, fica na pasta tempor�ria do seu sistema operacional, sendo assim, temos que recuperar esse valor ao envi�-lo.

Listagem 7: Recuperando arquivo da pasta tempor�ria


 if (move_uploaded_file($arquivo["tmp_name"], $pasta . $nomeFinal . $tipo))
 { 
 $this->nome=$pasta . $nomeFinal . $tipo;
 $this->tipo=$tipo;
 $this->tamanho=number_format($arquivo["size"]/1024, 2) . "KB";
 return true; 
 }else{ 
 return false;
 }

No c�digo acima n�s movemos o arquivo de pasta usando o c�digo move_uploaded_file(arquivo, destino); passando os seguintes valores:

$arquivo["tmp_name"] que � o nome tempor�rio do arquivo que carregamos.
$pasta que recebeu o valor da funç�o uploadArquivo($arquivo, $pasta, $tipos).
$nomeFinal que foi a hash que geramos com o MD5.
$tipo que � o tipo do arquivo que carregamos.

Quando colocamos o if(move_uploaded_file) estamos fazendo uma verificaç�o. Se caso o arquivo n�o possa ser movido, retornamos false. Caso possa ser movido, executamos o c�digo.

Ao final de tudo, nossa classe deve estar assim:

Listagem 8: classe Upload.php


 <?php 
 $url = $_SERVER["PHP_SELF"];
 if(preg_match("class.Upload.php", "$url"))
 {
 header("Location: ../index.php");
 }

 
 class Upload
 {
 var $tipo;
 var $nome;
 var $tamanho;
 
 function Upload()
 {
 //Criando objeto
 }
 
 function UploadArquivo($arquivo, $pasta, $tipos)
 { 
 if(isset($arquivo))
 {
 $nomeOriginal = $arquivo["name"]; 
 $nomeFinal = md5($nomeOriginal . date("dmYHis"));
 $tipo = strrchr($arquivo["name"],".");
 $tamanho = $arquivo["size"];
 
 for($i=0;$i<=count($tipos);$i++)
 { 
 if($tipos[$i] == $tipo)
 {
 $arquivoPermitido=true;
 }
 }
 
 if($arquivoPermitido==false)
 {
 echo "Extens�o de arquivo n�o permitido!!";
 exit;
 }
 
 if (move_uploaded_file($arquivo["tmp_name"], $pasta . $nomeFinal . $tipo))
 { 
 $this->nome=$pasta . $nomeFinal . $tipo;
 $this->tipo=$tipo;
 $this->tamanho=number_format($arquivo["size"]/1024, 2) . "KB";
 return true; 
 }else{ 
 return false;
 } 
 }
 } 
 }
 ?>

Com a classe criada, s� fica faltando instanciar o objeto na respectiva p�gina e fazer a chamada.

Vamos agora criar uma p�gina de envio de arquivos.

Listagem 9: Criando p�gina formArquivo.html


<html>
<head>
	<title>Enviando arquivos com PHP</title>
</head>
<body>
 <form action="envia_arquivos.php" method="post" enctype="multipart/form-data">
 <input type="hidden" name="MAX_FILE_SIZE" value="300000">
 <input name="userfile" type="file">
 <input type="submit" value="Enviar Arquivo">
 </form>

</body>
</html>

Nosso formul�rio ficar� ent�o da seguinte forma:

Figura 1: Formul�rio de Envio

Com o nosso formul�rio criado, vamos ent�o fazer o upload do arquivo. Criaremos uma nova p�gina com o nome de envia_arquivos.php.

Listagem 10: Criando p�gina envia_arquivos.php


 <?php
 include("class.Upload.php");

 //define os tipos permitidos
 $tipos[0]=".gif";
 $tipos[1]=".jpg";
 $tipos[2]=".jpeg";
 $tipos[3]=".png";
 
 if(isset($HTTP_POST_FILES["userfile"]))
 {
 $upArquivo = new Upload;
 if($upArquivo->UploadArquivo($HTTP_POST_FILES["userfile"], "Imagens/", $tipos))
 {
 $nome = $upArquivo->nome;
 $tipo = $upArquivo->tipo;
 $tamanho = $upArquivo->tamanho;
 }else{
 echo "Falha no envio<br />";
 }
 }
 ?>
 <strong>Nome do Arquivo Enviado:</strong> <?php echo $nome ?><br />
 <strong>Tipo do Arquivo Enviado:</strong> <?php echo $tipo ?><br />
 <strong>Tamanho do Arquivo Enviado:</strong> <?php echo $tamanho ?><br />

Conclus�o

Nesse artigo foi mostrado como criar um pequeno sistema de envoi de arquivos em PHP. Espero que tenham gostado e at� o pr�ximo artigo.

Fazendo um upload de arquivos em PHP

Veja nesse artigo como criar um mini sistema de upload de arquivos utilizando classes em PHP.

Conclus�o

Leia tamb�m

Artigos relacionados