Em PHP temos muitas funcionalidades desenvolvidas desde o principio e sem a necessidade de instalar nada no nosso servidor. É o caso de fazer upload de ficheiros a um servidor web através de HTTP e através de uma página com um formulário, onde se permite seleccionar o ficheiro que queremos carregar do nosso disco rígido.

O exemplo está bem documentado numa data de páginas para programadores, como por exemplo na página da própria tecnologia: http://www.php.net/manual/es/features.file-upload.php. Nós neste caso vamos tentar ir um pouco mais longe, realizando umas quantas comprovações ao sibir o ficheiro e combinando no mesmo formulário campos de tipo file e tipo text.

O formulário para fazer upload e seleccionar os ficheiros

É um formulário qualquer, mas tem uma serie de peculiaridades e campos file, que não costumamos utilizar habitualmente.

<form action="sobeficheiro.php" method="post" enctype="multipart/form-data">
   <b>Campo de tipo texto:</b>
   <br>
   <input type="text" name="cadeiatexto" size="20" maxlength="100">
   <input type="hidden" name="MAX_FILE_SIZE" value="100000">
   <br>
   <br>
   <b>Enviar um novo ficheiro: </b>
   <br>
   <input name="userfile" type="file">
   <br>
   <input type="submit" value="Enviar">
</form>

Para começar vemos que se colocou um atributo novo no formulário: enctype="multipart/form-data", necessário para subir no mesmo formulário dados e ficheiros.

Também temos o campo hidden MAX_FILE_SIZE, que serve para indicar o tamanho em bytes dos ficheiros a fazer upload. Este campo em alguns navegadores não funciona. Para além disso, é fácil saltar esta protecção, pelo que devemos comprovar nas próprias páginas PHP comprovar que o ficheiro tem o tamanho que desejamos.

Em último lugar, temos o campo tipo file, onde se seleccionará o ficheiro a subir. Também colocámos um campo de tipo text, para subir dados através de POST de tipo texto acompanhando aos dados binários do ficheiro.

Página que sobe os ficheiros

Esta página deve fazer as comprovações necessárias para saber se as características do ficheiro são as que desejamos e realizar a cópia do ficheiro num directório do servidor.

Para fazer as comprovações, PHP cría-nos uma serie de variáveis que podemos aceder com a informação do ficheiro enviado.

$HTTP_POST_FILES['userfile']['name']
O nome original do ficheiro na máquina cliente.

$HTTP_POST_FILES['userfile']['type']
O tipo mime do ficheiro (se o navegador o proporciona). Um exemplo poderia ser "image/gif".

$HTTP_POST_FILES['userfile']['size']
O tamanho em bytes do ficheiro recebido.

$HTTP_POST_FILES['userfile']['tmp_name']
O nome do ficheiro temporal que se utiliza para armazenar no servidor o ficheiro recebido.

<?
//tomo o valor de um elemento de tipo texto do formulário
$cadeiatexto = $_POST["cadeiatexto"];
echo "Escreveu no campo de texto: " . $cadeiatexto . "<br><br>";

//dados do ficheiro
$nome_ficheiro = $HTTP_POST_FILES['userfile']['name'];
$tipo_ficheiro = $HTTP_POST_FILES['userfile']['type'];
$tamanho_ficheiro = $HTTP_POST_FILES['userfile']['size'];
//vejo se as características do ficheiro são as desejadas
if (!((strpos($tipo_ficheiro, "gif") || strpos($tipo_ficheiro, "jpeg")) && ($tamanho_ficheiro < 100000))) {
   echo "A extensão ou o tamanho dos ficheiros não é correcta. <br><br><table><tr><td><li>Permitem-se ficheiros .gif ou .jpg<br><li>Permitem-se ficheiros de 100 Kb máximo.</td></tr></table>";
}else{
   if (move_uploaded_file($HTTP_POST_FILES['userfile']['tmp_name'], $nombre_archivo)){
      echo "O ficheiro foi carregado correctamente.";
   }else{
      echo "Erro ao subir o ficheiro. Não se pode guardar o ficheiro.";
   }
}
?>

Para começar, recolhemos o campo de texto enviado por POST, da forma habitual. Ainda que isto não tenha nada a ver com subir ficheiros, é normal que no mesmo formulário desejemos misturar vários tipos de informação.

A seguir, obtêm-se os dados necessários do ficheiro, tal como o seu nome, extensão e tamanho para, no seguinte if, verificar que a extensão seja .gig ou .jpg e que o tamanho é menor que 100000 bytes.

Se o ficheiro tinha as características desejadas, pode-se subir ao servidor. Para isso utiliza-se a função move_uploaded_file(), que recebe o nome do ficheiro temporal que se deseja subir e o nome de ficheiro que se lhe deseja dar.

Quando se faz upload do ficheiro, o servidor copia-o num path temporal para que sejamos nós os que escolhamos a posição definitiva onde queremos que se armazene. Se não o copiamos a nenhum sitio, depois da execução da página, apagar-se-á da sua localização temporal.

A função move_uploaded_file() utiliza-se para mover o ficheiro à posição definitiva. Recebe por um lado o nome temporal do ficheiro e por outro o nome que desejamos dar-lhe definitivamente e, se assim o desejarmos, o path para chegar ao directório onde queremos guarda-lo. No caso do exemplo só se indica o nome do ficheiro, por isso o ficheiro subirá-se ao mesmo directório onde estão as páginas PHP que fazem o upload. Esta função retorna um boleano que indica se houve ou não êxito ao subir o ficheiro.

Nota: É importante assinalar que o upload de ficheiros é um processo crítico que pode dar lugar a erros e buracos de segurança. Por exemplo, se os directórios destino estão protegidos contra escritura, obteremos um erro. Podemos ver os erros mais comuns relatados na página de PHP.

Recomendamos mais uma vez ampliar esta informação na página de PHP: http://www.php.net/manual/es/features.file-upload.php