使用PHPMailer进行文件附件验证

时间:2013-10-04 15:44:03

标签: php forms validation phpmailer

我有一个html表单,我正在使用PHPMailer通过电子邮件发送表单内容。在表单中,我有一个文件附件部分。我的要求是文件必须小于2mb,并且必须是pdf,doc或docx文件。当我在验证if语句中添加时,我的表单停止了工作:

if ((isset($_FILES['fileUpload']) && $_FILES['fileUpload']['error'] == UPLOAD_ERR_OK) && filesize($file) < $maxsize && in_array(mime_content_type($file), $types)) {
    $mail->AddAttachment($_FILES['fileUpload']['tmp_name'],
                         $_FILES['fileUpload']['name']);
}

这是完整的PHP脚本:

<?php

require_once('assets/PHPMailer/class.phpmailer.php');

$first_name = $_POST['first_name'];
$last_name = $_POST['last_name'];
$phone = $_POST['phone'];
$email = $_POST['email'];
$job = $_POST['job'];
$file = $_FILES['fileUpload']['name'];


$mail = new PHPMailer();

$mail->From = "xxxxx";
$mail->FromName  =  "xxxxx";
$mail->AddAddress("xxxxx","xxxxx");

$mail->WordWrap = 50;  

$mail->Subject = "Job form";
$mail->Body="
            First Name: $first_name
            Last Name: $last_name
            Email: $email
            Job: $job";

$maxsize = 2 * 1024 * 1024;
$types = array('application/pdf', 'application/msword', 'application/vnd.openxmlformats-officedocument.wordprocessingml.document');


if (isset($_FILES['fileUpload']) && $_FILES['fileUpload']['error'] == UPLOAD_ERR_OK) && filesize($file) < $maxsize && in_array(mime_content_type($file), $types) {
    $mail->AddAttachment($_FILES['fileUpload']['tmp_name'],
                         $_FILES['fileUpload']['name']);
}


if(!$mail->Send())
{
   echo 'Message was not sent.';
   echo 'Mailer error: ' . $mail->ErrorInfo;
}
else
{
   echo 'Thank you for your feedback.';
}

?>

以下是HTML表单:

<form enctype="multipart/form-data" action="jobform.php" method="POST">
    <input type="text" name="first_name" value="First Name">
    <input type="text" name="last_name" value="Last Name">
    <input type="text" name="phone" value="Phone"><br />
    <input type="text" name="email" value="Email">
    <select name="job"><br />
        <option>Graphic Design Intern</option>
        <option>ASP.Net Developer</opttion>
        <option>Marketing Coordinator</option>
        <option>Social Media Content Writer</option>
    </select><br />
    <div><h4>Résumé</h4><input type="file" name="fileUpload" /><br /></div>
    <p></p>
    <input class="btn btn-large btn-success" type="submit" value="Submit">
</form>

3 个答案:

答案 0 :(得分:1)

看起来你没有在括号中包装你的if语句

答案 1 :(得分:1)

您错过了结束括号),但请查看以下内容,因为您的代码无法按照预期的方式运行...

我不确定这些功能是否按照您期望的方式工作:

filesize($file);
mime_content_type($file);

这些可以用于文件系统上的物理文件,但是在代码的早期,您只将'$ file'分配给您上传的文件的字符串名称 - 而不是filesize()期望的物理文件路径!

// You assigned the file name, not the file path!!
$file = $_FILES['fileUpload']['name'];

执行此操作时,您已将$ file变量指定为文件名,而不是文件本身的路径。

与您使用$_FILES['fileUpload']['name']$_FILES['fileUpload']['tmp_name']的方式类似,$ _FILES []对象中的值会在文件上传后为您提供文件大小和文件类型:

检查尺寸:

if ($_FILES['fileUpload']['size'] < $maxsize)
{
}

检查它是否为PDF:

if ($_FILES['fileUpload']['type'] == "application/pdf")
{
}

更新:未附加附件

我认为您的文件实际上没有附加的问题是因为您只向$mail->AddAttachment()函数提供文件的临时名称,而不是像预期的那样提供文件的完整路径。

您需要将文件移动到您知道它在哪里的位置,您可以使用move_uploaded_file()功能执行此操作,请参阅http://php.net/manual/en/function.move-uploaded-file.php

然后,当您将文件放在您知道路径的位置时,请提供$mail->AddAttachment()的此路径。

This example on w3schools显示使用此函数将文件移动到您想要的位置!

答案 2 :(得分:0)

  

解析错误:语法错误,意外'&amp;&amp;'第2行(T_BOOLEAN_AND)

if (isset($_FILES['fileUpload']) && $_FILES['fileUpload']['error'] == UPLOAD_ERR_OK) && filesize($file) < $maxsize && in_array(mime_content_type($file), $types) {
    $mail->AddAttachment($_FILES['fileUpload']['tmp_name'],
                         $_FILES['fileUpload']['name']);
}

也许你在这里错过了几个括号?

请改为尝试:

<?php
if ((isset($_FILES['fileUpload']) && $_FILES['fileUpload']['error'] == UPLOAD_ERR_OK) && filesize($file) < $maxsize && in_array(mime_content_type($file), $types)) {
    $mail->AddAttachment($_FILES['fileUpload']['tmp_name'],
                         $_FILES['fileUpload']['name']);
}
?>

另外,我不确定mime_content_type是否可以按你想要的方式工作..

**编辑**

我认为你不能从$ _FILES ['fileUpload'] ['name']获取文件大小。

按照官方W3C示例:

<?php
if ($_FILES["file"]["error"] > 0)
  {
  echo "Error: " . $_FILES["file"]["error"] . "<br>";
  }
else
  {
  echo "Upload: " . $_FILES["file"]["name"] . "<br>";
  echo "Type: " . $_FILES["file"]["type"] . "<br>";
  echo "Size: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
  echo "Stored in: " . $_FILES["file"]["tmp_name"];
  }
?>

这一行:

echo "Size: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";

所以,请记住,文件大小将被删除BYTES,而不是千字节。如果您想要以千字节为单位,请将其除以1024,如上图所示。