在之前的文章中，小白已经帮大家搞定了文件上传的关键技术。文件上传搞定了，下面我们要做的就是要对上传的文件进行操作，比如查看已经上传的文件信息、下载、删除等操作。

图文 / 丁建雄

小白是单纯为兴趣而写作的独立创作人，如果您喜欢小白的文章，欢迎关注、交流、分享（引用请链接到本文）。

等待与希望 By [Peter Brunner](https://500px.com/peter_brunner)

目录文件交互简介

所谓目录文件交互，指的是用户对存放在服务器端的文件进行读写等权限的交互动作。

为了维护服务器端的稳定安全，这一动作在绝大多数情况下是只读 权限的。

但是，由于一些特殊的用户要求，我们可以部分地开放一些高级权限。比如，作为公司成员，我们需要每天提交汇报材料到服务器端，这样就要求服务器给我们以写 操作的权限。

在上一篇PHP关于文件上传的文章中，小白已经跟大家详细讨论了文件上传，也即写操作的整个流程问题。

这篇文章将沿着上篇文章，继续讨论：如何将我们已经上传到服务器的文件在本地进行访问操作，即读取我们刚刚写入的内容 。

这里牵涉到的问题主要是列出服务器某个文件存放空间的内容问题，并且可以实时更新与交互。

如果你还不是很清楚，没关系，看完下面的例子再来看上面的文字，就会清楚很多了。

列举目录代码

    /*listing*/
    $current_dir='upload/';
    $dir = opendir($current_dir);
    
    echo '<p>Directory listing:</p><ul>';
    while(false !== ( $file = readdir($dir)))
    {
        //strip out the two entries of . and ..
        if($file != "." && $file != "..")
        {
            echo '<li><a href="upload/'.$file.'">'.$file.'</a></li>';
        }
    }
    echo '</ul>';
    closedir($dir);

这个是我能写出的比较简单的代码了，这个只是一个片段，包含了列举目录所需的全部要素。

这里面用了PHP里的三个函数 opendir(), readdir(), closedir() 从函数命名上看就清楚了，打开、读取、关闭目录。

也就是说，我们这几行代码所做的工作就是先打开一个目录，然后读取目录下的文件内容，最后关闭这个目录。

大方向清楚了，再来细看这段代码：大家有没有发现 echo 部分有很多类似HTML标记的语言？比如这段：

echo '<p>Directory listing:</p><ul>';

对的，你没有看错，就是HTML标记语言，原来HTML语言在PHP中也能编译啊！是的，这也是PHP这门语言的强大，既能完成逻辑语言的运算问题，又能完成标记语言的兼容性问题，这也是PHP被广泛应用在网页开发设计的原因之一。

细节&重点

打开和关闭没啥好说的，这里最关键的点在于读取这段，且看：

    while(false !== ( $file = readdir($dir)))
    {
        //strip out the two entries of . and ..
        if($file != "." && $file != "..")
        {
            echo '<li><a href="upload/'.$file.'">'.$file.'</a></li>';
        }
    }

读取目录文件，这快采用的是循环读取，直到没有文件为止（所有都读完了，返回值为false）。

循环体内部有一个判断语句：

if($file != "." && $file != "..")

这个啥意思啊 "." ".."，这一个点啊代表当前目录，两个点代表上一级目录。通过这个判断语句的限制，就可以限制用户进行跨目录的访问，从而保证服务器的安全稳定。

当然，小白也测试过去掉这个限制，服务器显示的是无访问权限，就像这样：

去掉限定语句后的提示界面

但是，小白这边得提醒大家，虽然没有访问权限，却暴露了你的服务器文件夹结构，这样对于黑客而言是可以钻漏洞的。

所以啊，还是规规矩矩，严格按照最安全的方式去设定，麻烦一点没关系，系统稳定安全最重要。

其实说什么黑客，都是在玩服务器端的一些逻辑漏洞而已，虽然未知的漏洞我们无法去预计，但是已知的可能性风险还是要严格预防的，这也是一个好的网站所必需的。

而判断语句里面的这个就是列举代码：

echo '<li><a href="upload/'.$file.'">'.$file.'</a></li>';

这里，我们可以创建对列举项目的限制，这里只是给出了文件名，并链接到了文件（也就是点进去可以打开文件）。

至于更多的操作，比如：删除、修改等操作，均有具体的PHP函数对应，大家只需要添加适当的按钮，对应相应的事件就可以了。

举个例子：删除某个文件

unlink($file);

为这个事件添加一个触发按钮（使用input表单的方法，如果不清楚的可以翻看我 上一篇文章 详细介绍过的）。

好了，接着上一篇文件上传，贴上完整的 upload.php 的代码：

<?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 2000000))
  {
  if ($_FILES["file"]["error"] > 0)
    {
    echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
    }
  else
    {
    echo "Upload: " . $_FILES["file"]["name"] . "<br />";
    echo "Type: " . $_FILES["file"]["type"] . "<br />";
    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";

    if (file_exists("upload/" . $_FILES["file"]["name"]))
      {
      echo $_FILES["file"]["name"] . " already exists. ";
      }
    else
      {
      move_uploaded_file($_FILES["file"]["tmp_name"],
      "upload/" . $_FILES["file"]["name"]);
      echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
      }
    }
    /*listing*/
    $current_dir='upload/';
    $dir = opendir($current_dir);
    
    echo '<p>Directory listing:</p><ul>';
    while(false !== ( $file = readdir($dir)))
    {
        //strip out the two entries of . and ..
        if($file != "." && $file != "..")
        {
            echo '<li><a href="upload/'.$file.'">'.$file.'</a></li>';
        }
    }
    echo '</ul>';
    closedir($dir);
    
  }
else
  {
  echo "Invalid file";
  }
?>

得出来的效果是这样的

Directory listing 部分就是啦

你可以点进去，下载、预览已经上传到服务器的文件。

至于更多的权限功能，还得你自己去探索啦！

各位如果有什么问题，欢迎在评论中互动留言~

End！