FAQ PHP - Club des décideurs et professionnels en Informatique

Accueil Actualités IT Pro
Conception Cycle de vie du logiciel
- Conception
- UML
- Merise
Java Plateforme et langage Java
- Java
- Spring
- Dév. Web Java
- Android
- Eclipse
- NetBeans
.NET Microsoft Framework .NET
- Microsoft DotNET
- Visual Studio
- ASP.NET
- C#
- VB.NET
Dév. Web Développement Web et Webmarketing
- Développement Web
- Dév. Web Java
- AJAX
- Apache
- ASP
- ASP.NET
- CSS
- Flash / Flex
- JavaScript
- PHP
- Ruby & Rails
- Webmarketing
- (X)HTML
EDI Environnements de Développement Intégré
- EDI
- 4D
- Delphi
- Eclipse
- LabView
- NetBeans
- MATLAB
- Visual Studio
- WinDev
- Visual Basic 6
- Lazarus
Langages Langages de programmation applicatif
- Langages
- Assembleur
- C
- C++
- C#
- Pascal
- Perl
- Python
- Visual Basic 6
- VB.NET
- XML
- Autres
SGBD Systèmes de Gestion de Bases de Données
- SGBD & SQL
- 4D
- Access
- DB2
- Firebird
- InterBase
- MySQL
- Oracle
- PostgreSQL
- SQL-Server
- Sybase
Office Bureautique pour l'entreprise
- Microsoft Office
- Access
- Excel
- Word
- Outlook
- PowerPoint
- SharePoint
Solutions d'entreprise Autres logiciels pour l'entreprise
Applications Applications logicielles
- Applications
- 2D - 3D - Jeux
Systèmes Logiciels et matériels systèmes
- Systèmes
- Windows
- Linux Professionnel
- Sécurité
- PC
- Mac
- Réseau
- Mobiles

Dév. Web
Dév. Web Java
AJAX
Apache
ASP
ASP.NET
CSS
Flash / Flex
JavaScript
PHP
Ruby & Rails
Webmarketing
(X)HTML

RSS
Atom

Sommaire > Fichiers et dossiers > Envoi / téléchargement de fichier
        Comment réaliser un formulaire d'upload via FTP ?
        Comment forcer le téléchargement d'un fichier ?
        Je n'arrive pas à uploader les gros fichiers !
        Comment protéger des fichiers en téléchargement ?
        Comment forcer le téléchargement sur le serveur d'un fichier ?
        Comment envoyer un fichier depuis le navigateur sur le serveur à travers un formulaire HTML ?

Version PDF (Miroir) Version hors-ligne (Miroir)

Comment réaliser un formulaire d'upload via FTP ?

[haut]

auteur : Kerod

Il faut tout d'abord définir le formulaire HTML qui permettra de sélectionner le fichier à uploader sur le serveur FTP.
Voici un exemple de formulaire :

<form action="uploadftp.php" method="post" enctype="multipart/form-data">
    <input type="file" name="fichier"  />
    <input type="submit" value="Uploader" />
</form>

Il reste plus qu'à définir le code de la page uploadftp.php qui permettra d'obtenir une connexion au serveur FTP grâce aux fonctions FTP, après soumission du formulaire.
À la soumission, le fichier sera envoyé par le navigateur via le protocole HTTP et enregistré par le serveur dans un dossier temporaire (paramétrable dans le fichier de configuration php.ini).

uploadftp.php

<?php

define('CFG_FTP_SERVER', 'xxx');    // Adresse du FTP
define('CFG_FTP_USERNAME', 'xxx');    // Nom d'utilisateur
define('CFG_FTP_PASSWORD', 'xxx');    // Mot de passe
define('CFG_FTP_TIMEOUT', 2);        // Définition du délai de connexion en secondes

if(!empty($_FILES['fichier']) && $_FILES['fichier']['error'] == UPLOAD_ERR_OK && is_uploaded_file($_FILES['fichier']['tmp_name']))
{
  $fichier_a_uploader = $_FILES['fichier']['tmp_name'];
  $dossier_destination = '/' . $_FILES['fichier']['name'];

  $conn_id = ftp_connect(CFG_FTP_SERVER);    // Création de la connexion au FTP

  if(empty($conn_id))
  {
    echo 'Échec de connexion à ' . CFG_FTP_SERVER;
  }
  else
  {
    // Définition du délai de connexion à 2 secondes
    ftp_set_option($conn_id, FTP_TIMEOUT_SEC, CFG_FTP_TIMEOUT);

    echo "Connecté au FTP\n<br>";
        
    // Identification avec le nom d'utilisateur et le mot de passe
    $login_result = ftp_login($conn_id, CFG_FTP_USERNAME, CFG_FTP_PASSWORD);

    if(!$login_result)
    {
      echo "Échec d'identification à " . CFG_FTP_SERVER;
    }
    else
    {
      // Tentative de chargement sur le serveur FTP
      if(ftp_put($conn_id, $dossier_destination, $fichier_a_uploader, FTP_BINARY))
      {
        echo "Le fichier $fichier_a_uploader a été chargé avec succès\n";
      }
      else
      {
        echo "Il y a eu un problème lors du chargement du fichier $fichier_a_uploader\n";
      }
    }
    // Fermeture de la connexion
    ftp_close($conn_id);
  }
}
?>

Vous devez faire attention aux droits d'écriture sur le répertoire de destination, afin que l'upload soit effectif.

lien :

Tutoriel d'introduction aux formulaires en PHP, par julp
lien :

Tutoriel complet sur les formulaires en PHP, par Guillaume Rossolini
lien :

Tutoriel : Exploration de répertoires et liste des fichiers, par Hugo Étiévant

Comment forcer le téléchargement d'un fichier ?

[haut]

auteurs : Cyberzoide, Guillaume Rossolini, kankrelune

Il existe des types de fichiers qui sont normalement interprétés par le navigateur comme étant spécifiques à une application. La dite application va s'exécuter et ouvrir le fichier.

On souhaite ne pas ouvrir cette application et forcer l'enregistrement du fichier sur le disque du client. Pour forcer l'apparition de la boîte de dialogue "Enregistrer...", il faut envoyer les entêtes HTTP adéquats au navigateur.

Exemple :

<?php
$full_path = '...'; // chemin système (local) vers le fichier
$file_name = basename($full_path);
 
ini_set('zlib.output_compression', 0);
$date = gmdate(DATE_RFC1123);
 
header('Pragma: public');
header('Cache-Control: must-revalidate, pre-check=0, post-check=0, max-age=0');
 
header('Content-Tranfer-Encoding: none');
header('Content-Length: '.filesize($full_path));
header('Content-MD5: '.base64_encode(md5_file($full_path)));
header('Content-Type: application/octetstream; name="'.$file_name.'"');
header('Content-Disposition: attachment; filename="'.$file_name.'"');
 
header('Date: '.$date);
header('Expires: '.gmdate(DATE_RFC1123, time()+1));
header('Last-Modified: '.gmdate(DATE_RFC1123, filemtime($full_path)));
 
readfile($full_path);
exit; // nécessaire pour être certain de ne pas envoyer de fichier corrompu

?>

Je n'arrive pas à uploader les gros fichiers !

[haut]

auteur : Cyberzoide

Il existe dans le fichier de configuration php.ini trois directives qui limitent la taille des fichiers que le serveur est capable de charger depuis le client :

upload_max_filesize fixe la taille maximum des fichiers chargés par les méthodes POST et PUT
post_max_size (supérieur à upload_max_filesize) fixe la taille maximum des fichiers chargés par la méthode POST
memory_limit (supérieur à post_max_size) fixe la taille de la mémoire du script

qui s'expriment en octets.

De plus, côté client, le formulaire HTML peut contenir le champ caché (input type=hidden) suivant : MAX_FILE_SIZE qui s'exprime lui aussi en octets. Ce dernier interdit au navigateur d'envoyer au serveur un fichier plus gros que MAX_FILE_SIZE octets.

Il existe enfin la directive max_input_time qui définit le temps maximal, en secondes, au script pour recevoir les données ; cela inclut le téléchargement du fichier. Pour de multiples fichiers, ou de gros fichiers, ou pour les utilisateurs sur de faibles connexions, la valeur par défaut de 60 secondes peut être dépassée.

Dans le cas où vous n'avez pas accès au php.ini, optez pour une connexion FTP...

Comment protéger des fichiers en téléchargement ?

[haut]

auteurs : Cyberzoide, stephaneey

Imaginons que vous créez un espace membre dont l'accès est sécurisé par login et mot de passe, et que vous proposiez à vos visteurs inscrits de télécharger des documents, par exemple :

http://www.monsite.fr/docs/unfichier.pdf

Il suffit que cette URL soit diffusée sur le Net pour que n'importe qui accède à votre fichier sans avoir à s'identifier. Une solution serait d'utiliser des fichiers de directives de configuration du serveur Apache : .htaccess et .htpasswd, mais vous vous retrouveriez avec deux systèmes d'authentification !

La solution passe par le stockage des chemins réels de vos fichiers dans une base de données et de passer un identifiant numérique à un script de téléchargement afin que celui-ci récupère le contenu du fichier en question.

Par exemple, l'URL devient :

http://www.monsite.fr/download.php?id=31

Le script download.php va chercher le chemin du fichier correspondant :

SELECT `path` FROM `file` WHERE `id`=$id

Et en retourne le contenu au navigateur :

<?php
if(!empty($_GET["id"])){
    $conn=mysql_connect('host','user','mot de passe');
    mysql_select_db('la bd',$conn);
    $res=mysql_query("select path from files where id=".$_GET["id"]) or die(mysql_error());
    if(mysql_num_rows($res)!=0){
        $row=mysql_fetch_object($res);
        header("Content-type: application/force-download");
        header("Content-Length: ".filesize($row->path));
        header("Content-Disposition: attachment; filename=".basename($row->path));
        readfile($row->path);
    }
}
?>

voir aussi : 'Comment créer une arborescence virtuelle ?' et 'Comment forcer le téléchargement d'un fichier ?'

Comment forcer le téléchargement sur le serveur d'un fichier ?

[haut]

auteur : BiD0uille

Il n'est pas possible pour des raisons évidentes de sécurité de faire ce genre d'opération. PHP s'exécute côté serveur et rien ne peut être tenté côte client sans son accord.
Autrement dit, il n'est pas possible de mettre une valeur par défaut dans un champ HTML de type FILE.

Comment envoyer un fichier depuis le navigateur sur le serveur à travers un formulaire HTML ?

[haut]

auteur : BiD0uille

Il vous faut d'abord un fichier HTML pour le formulaire d'envoi.


<html>
<body>
<p>
<form method="post" enctype="multipart/form-data" action="uploadfile.php">
    <input type="file" name="userfile" size="50">
    <br>
    <input type="submit" value="Envoi">
</form>
</p>
</body>
</html>

Après avoir pressé sur le bouton "submit", le fichier est envoyé par le navigateur via le protocole HTTP et enregistré par le serveur dans le dossier des éléments temporaires (paramétrable dans le fichier de configuration php.ini).

Et maintenant le script PHP qui récupère le fichier pour le stockage dans le répertoire voulu.


<html>
<body>
<?php
$stock = 'mettre ici le chemin où on va stocker le fichier';

if (move_uploaded_file($_FILES['userfile']['tmp_name'], $stock.$_FILES['userfile']['name']))
{
    echo "Le fichier ".$_FILES['userfile']['name'].
            " a été téléchargé avec succès dans ".$stock;
}
?>
</body>
</html>

N'oubliez pas de vérifier les droits d'écriture sur le répertoire où on a stocké le fichier.

Attention également à la fonction move_uploaded_file : si le fichier de destination existe déjà, il sera écrasé

Le client ne peut pas sélectionner plusieurs fichiers dans la boîte de dialogue du navigateur. Pour cela, on utilise une astuce : plusieurs champs <INPUT FILE> :


Fichier 1 : <input type="file" name="userfile[]"><br>
Fichier 2 : <input type="file" name="userfile[]"><br>
Fichier 3 : <input type="file" name="userfile[]"><br>
etc

Dans votre script de récupération, vous aurez tout simplement l'index du fichier (démarrant à zéro) en troisième argument de tableau.


$_FILES['userfile']['name'][0]

Version PDF (Miroir) Version hors-ligne (Miroir)

Consultez les autres F.A.Q's

Best Of

Actualités les plus lues

Semaine

Mois

Année

C'est parti pour Windows Azure en France, les services de la Plateforme Windows Azure sont désormais disponibles pour les entreprises 5

Comparatifs

Les meilleures ressources

Autres débats

Les sources présentées sur cette page sont libres de droits, et vous pouvez les utiliser à votre convenance. Par contre, la page de présentation constitue une oeuvre intellectuelle protégée par les droits d'auteurs. Copyright © 2003 Developpez LLC. Tous droits réservés Developpez LLC. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents et images sans l'autorisation expresse de Developpez LLC. Sinon vous encourez selon la loi jusqu'à 3 ans de prison et jusqu'à 300 000 E de dommages et intérêts. Cette page est déposée à la SACD.

Responsable bénévole de la rubrique PHP : Joris Crozier -

Vos questions techniques : forum d'entraide PHP - Publiez vos articles, tutoriels et cours
et rejoignez-nous dans l'équipe de rédaction du club d'entraide des développeurs francophones
Nous contacter - Hébergement - Participez - Copyright © 2000-2010 www.developpez.com - Legal informations.