Fazendo um upload de arquivos em PHP

O PHP é uma das linguagens mais utilizadas no desenvolvimento web e nesse artigo trataremos do uso de classes no PHP.

Com a necessidade de enviar arquivos em diversos sistemas, é necessário que seja criada uma classe para que realize essa função.

Uma das principais funções de uma classe é a reutilização de código, ou seja, escrever menos e fazer mais e essa é a principal função da orientação a objetos.

Por medidas de segurança, antes de fazermos qualquer coisa, faremos uma verificação para ver se a página que contém a classe está sendo chamada direta pela URL. Por exemplo, se eu tento acessar o arquivo dessa forma: http://www.seuwebsite.com.br/suaClasse.php

Essa verificação vai nos retornar ao index (Página principal), pois não é seguro um usuário conseguir acessar as classes dessa forma.

Para fazer uma verificação desse tipo é preciso usar os comandos abaixo na listagem 1.

Listagem 1: Verificação

//Verificação de Segurança
$url = $_SERVER["PHP_SELF"];
if(preg_match("class.Upload.php", "$url"))
{
header("Location: ../index.php");
}

Explicação do código:

A variável $url recebe o valor da URL atual. Usamos a função preg_match para NÃO fazer diferença entre minúsculas e maiúsculas em nossa comparação. Em seguida, é verificado se a URL digitada tem o mesmo nome do nosso arquivo.

Se positivo, usamos o header para enviar o usuário de volta para o index, ou para qualquer página que queira.

Após feita a verificação, já podemos começar a criação da nossa classe de upload.

Para esta classe, vamos usar 3 atributos, sendo eles: tipo, nome e tamanho.

Então nossa classe ficaria da seguinte forma:

Listagem 2: Classe Upload

class Upload
{
var $tipo;
var $nome;
var $tamanho;
}

Com os atributos criados, podemos recuperar os dados do arquivo enviado. No PHP as variáveis não necessitam de tipagem, ou seja, não é necessário tipar como integer, string ou qualquer outro tipo, basta declará-las.

Nosso próximo passo em nossa classe é criar as funções. Nossa primeira função será a função upload, que apenas será utilizada para instanciarmos o objeto.

Listagem 3: Criando função upload

function Upload()
{
//criando o objeto
}

Agora que a função está criada, podemos instanciar o objeto, usando o comando $arquivo = new Upload;

Porém, não existe nenhuma ação ainda, vamos criar nossa função principal.

Para esta função, serão necessários 3 atributos também, sendo eles:

$arquivo - Arquivo que o nosso form nos enviou.
$pasta - Pasta onde será salvo nosso arquivo (Lembre-se de aplicar permissões de escrita na pasta em que o arquivo será salvo).
$tipo - O tipo na verdade, será uma lista (Array), contendo todos os tipos de arquivo permitidos.

Quando um arquivo for enviado ao servidor, se já houver outro arquivo com o mesmo nome, ele será substituido.

Iremos fazer então um hash (Um código), usando a encriptação MD5. Esse hash será gerado da junção do nome do arquivo com a data atual, então o nome do arquivo enviado ficará apenas um código extenso.

Por exemplo:

Arquivo Enviado: imagem_teste.jpg
Nome do arquivo depois de enviado ao servidor: 33ea8043909c3726e2eacbf4a82e5227.jpg

Com isso vamos evitar muitos erros a partir de caracteres especiais e nome de arquivos extensos e também evitaremos a substituição de arquivos em nosso servidor.

Vamos criar agora a função UploadImagem

Listagem 4: function UploadImagem

function UploadImagem($arquivo, $pasta, $tipos)
{

}

A primeira coisa que iremos fazer, é verificar se algum arquivo foi enviado, pois sem arquivo, não conseguimos fazer nada.

Iremos verificar com o isset, se o arquivo foi enviado, caso não tenha sido enviado nada irá acontecer. Caso o arquivo tenha sido postado, iremos recuperar alguns atributos dele.

Listagem 5: Verificando se o arquivo foi enviado

function UploadImagem($arquivo, $pasta, $tipos)
{
if(isset($arquivo))
{
$nomeOriginal = $arquivo["name"];
$nomeFinal = md5($nomeOriginal . date("dmYHis"));
$tipo = strrchr($arquivo["name"],".");
$tamanho = $arquivo["size"];
}
}

Primeiramente, devemos saber que o arquivo vem em forma de array, contendo assim vários atributos.

A variável $nomeOriginal, que recebe o nome do arquivo é recuperada pela sintaxe $arquivo["name"].

Também é criada uma variável chamada $nomeFinal, que receberá o nome final do arquivo.

Lembre-se que acima falamos de um problema de sobrescrever arquivos e de caracteres especiais no nome do arquivo.

Para corrigir a questão dos novos arquivos sobrescreverem arquivos antigos é necessário utilizar criptografia MD5 e gerar uma hash criptografada md5($nomeOriginal . date("dmYHis"));

Usando isso, nosso arquivo deverá ficar com o nome parecido com: imagem_teste.jpg06012008102755

Criamos uma variável chamada $tipo e utilizamos o strrchr para pegar o último indíce depois do ".", no nome do arquivo. Sendo assim posso obter o tipo do arquivo.

Também criamos uma variável de nome $tamanho atribuímos a ela, o tamanho do nosso arquivo.

Com os dados recuperados, é preciso fazer uma verificação, para saber se o tipo do arquivo que estamos tentando enviar é permitido, ou seja, realizar uma validação no formato do arquivo.

Os tipos de arquivos permitidos são passados através da variável $tipos que é um array.

Vamos fazer um laço para varrer este array e comparar item por item para ver se a extensão do arquivo enviado é válido.

Listagem 6: Validação de tipo de arquivo

function UploadImagem($arquivo, $pasta, $tipos)
 {
 if(isset($arquivo))
 {
 $nomeOriginal = $arquivo["name"];
 $nomeFinal = md5($nomeOriginal . date("dmYHis"));
 $tipo = strrchr($arquivo["name"],".");
 $tamanho = $arquivo["size"];

 for($i=0;$i<=count($tipos);$i++)
 {
 if($tipos[$i] == $tipo)
 {
 $arquivoPermitido=true;
 }
 }
if($arquivoPermitido==false)
{
 echo "Extensão de arquivo não permitido!!";
 exit;
}

 }
 }

Agora que temos as nossas verificações feitas, vamos finalmente fazer o upload do arquivo.

Todo arquivo quando carregado, fica na pasta temporária do seu sistema operacional, sendo assim, temos que recuperar esse valor ao enviá-lo.

Listagem 7: Recuperando arquivo da pasta temporária

if (move_uploaded_file($arquivo["tmp_name"], $pasta . $nomeFinal . $tipo))
{
$this->nome=$pasta . $nomeFinal . $tipo;
$this->tipo=$tipo;
$this->tamanho=number_format($arquivo["size"]/1024, 2) . "KB";
return true;
}else{
return false;
}

No código acima nós movemos o arquivo de pasta usando o código move_uploaded_file(arquivo, destino); passando os seguintes valores:

$arquivo["tmp_name"] que é o nome temporário do arquivo que carregamos.
$pasta que recebeu o valor da função uploadArquivo($arquivo, $pasta, $tipos).
$nomeFinal que foi a hash que geramos com o MD5.
$tipo que é o tipo do arquivo que carregamos.

Quando colocamos o if(move_uploaded_file) estamos fazendo uma verificação. Se caso o arquivo não possa ser movido, retornamos false. Caso possa ser movido, executamos o código.

Ao final de tudo, nossa classe deve estar assim:

Listagem 8: classe Upload.php

<?php
$url = $_SERVER["PHP_SELF"];
if(preg_match("class.Upload.php", "$url"))
{
header("Location: ../index.php");
}


class Upload
{
var $tipo;
var $nome;
var $tamanho;

function Upload()
{
//Criando objeto
}

function UploadArquivo($arquivo, $pasta, $tipos)
{
if(isset($arquivo))
{
$nomeOriginal = $arquivo["name"];
$nomeFinal = md5($nomeOriginal . date("dmYHis"));
$tipo = strrchr($arquivo["name"],".");
$tamanho = $arquivo["size"];

for($i=0;$i<=count($tipos);$i++)
{
if($tipos[$i] == $tipo)
{
$arquivoPermitido=true;
}
}

if($arquivoPermitido==false)
{
echo "Extensão de arquivo não permitido!!";
exit;
}

if (move_uploaded_file($arquivo["tmp_name"], $pasta . $nomeFinal . $tipo))
{
$this->nome=$pasta . $nomeFinal . $tipo;
$this->tipo=$tipo;
$this->tamanho=number_format($arquivo["size"]/1024, 2) . "KB";
return true;
}else{
return false;
}
}
}
}
?>

Com a classe criada, só fica faltando instanciar o objeto na respectiva página e fazer a chamada.

Vamos agora criar uma página de envio de arquivos.

Listagem 9: Criando página formArquivo.html

<html>
<head>
	<title>Enviando arquivos com PHP</title>
</head>
<body>
 <form action="envia_arquivos.php" method="post" enctype="multipart/form-data">
 <input type="hidden" name="MAX_FILE_SIZE" value="300000">
 <input name="userfile" type="file">
 <input type="submit" value="Enviar Arquivo">
 </form>

</body>
</html>

Nosso formulário ficará então da seguinte forma:

Figura 1: Formulário de Envio

Com o nosso formulário criado, vamos então fazer o upload do arquivo. Criaremos uma nova página com o nome de envia_arquivos.php.

Listagem 10: Criando página envia_arquivos.php

<?php
include("class.Upload.php");

//define os tipos permitidos
$tipos[0]=".gif";
$tipos[1]=".jpg";
$tipos[2]=".jpeg";
$tipos[3]=".png";

if(isset($HTTP_POST_FILES["userfile"]))
{
$upArquivo = new Upload;
if($upArquivo->UploadArquivo($HTTP_POST_FILES["userfile"], "Imagens/", $tipos))
{
$nome = $upArquivo->nome;
$tipo = $upArquivo->tipo;
$tamanho = $upArquivo->tamanho;
}else{
echo "Falha no envio<br />";
}
}
?>
<strong>Nome do Arquivo Enviado:</strong> <?php echo $nome ?><br />
<strong>Tipo do Arquivo Enviado:</strong> <?php echo $tipo ?><br />
<strong>Tamanho do Arquivo Enviado:</strong> <?php echo $tamanho ?><br />

Conclusão

Nesse artigo foi mostrado como criar um pequeno sistema de envoi de arquivos em PHP. Espero que tenham gostado e até o próximo artigo.

Leia também

Confira outros conteúdos:

Por Ricardo Em 2013

Faça a sua matrícula

Assinatura DevMedia

de: R$ 79,00

por: R$ 64,90 /mês

Total: R$ 778,80

Garanta o desconto

Formação FullStack Completa
Aprenda Automações e IA para Devs
Módulo como ganhar dinheiro com Tech
+10.000 exercícios gamificados
+50 projetos reais com acompanhamento
Clube de alunos e professores no WhatsApp
Mentorias online em grupo toda semana
Estude pelo Aplicativo (Android e iOS)
Suporte 24h / 7 dias por semana
Biblioteca com +40 Tecnologias
Fidelidade de 12 meses

<Perguntas frequentes>

Carreira

Metodologia

Assinatura e Pagamentos

Cadastro

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouquíssimas coisas de programação antes de começar a estudar com vocês, fui me especializando em várias áreas e ferramentas que tinham na plataforma, e com essa bagagem consegui um estágio logo no início do meu primeiro período na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse período a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta é continuar estudando e praticando para ser um Full-Stack Dev!

Heráclito Júnior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma é bem intuitiva e muuuuito didática a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda não tinha visto. A didática é do jeito que qualquer pessoa consegue aprender. Sério, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de vocês e logo percebi que são os melhores do Brasil. É um passo a passo incrível. Só não aprende quem não quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que já fiz na vida e tenho aprendido bastante com a plataforma. Vocês estão fazendo parte da minha jornada nesse mundo da programação, irei assinar meu contrato como programador graças a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exercícios práticos que não tem como não aprender, estão de parabéns!

José Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino tão presente na vida acadêmica de seus alunos, parabéns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia há cerca de 1 ano e meio... Hoje estou há 1 ano empregado trabalhando 100% com React!

Adauto Junior

Já fiz alguns cursos na área e nenhum é tão bom quanto o de vocês. Estou aprendendo muito, muito obrigado por existirem. Estão de parabéns... Espero um dia conseguir um emprego na área.

Ver todos os casos de sucesso

Fazendo um upload de arquivos em PHP

Veja nesse artigo como criar um mini sistema de upload de arquivos utilizando classes em PHP.

Conclusão

Leia também

Confira outros conteúdos:

<Perguntas frequentes>

Por onde devo iniciar os estudos?

Em quanto tempo vou me tornar um programador?

Eu preciso de um diploma de faculdade para começar a atuar como programador?

Por que a programação se tornou a profissão mais promissora da atualidade?

Quais são os principais diferenciais da DevMedia?

O que eu irei aprender estudando pela DevMedia?

Quais as vantagens de aprender programação através da linguagem JavaScript?

A plataforma oferece certificados?

A plataforma tem suporte ao aluno, como funciona?

A DevMedia me forma como programador Full Stack?

Tem horário para as aulas?

Por que a DevMedia não usa videoaulas em sua didática?

Preciso de um computador específico para estudar na DevMedia?

Eu consigo estudar pelo celular?

A DevMedia tem aplicativo?

Preciso estar na faculdade para acompanhar os estudos na DevMedia?

Quais são os planos de assinatura disponíveis?

Adquirindo o plano, terei acesso a todo o conteúdo?

A plataforma tem planos vitalícios?

A DevMedia tem fidelidade?

Como funciona o cancelamento?

A renovação é automática?

Como excluir meus dados da plataforma?