Subir archivos desde un formulario HTML usando PHP es una habilidad esencial para muchos desarrolladores web. Esta guía detallada te llevará paso a paso a través del proceso de configuración y manejo de archivos subidos en un proyecto PHP. Aprenderemos desde la creación del formulario hasta la implementación del script PHP para procesar los archivos.

Tambien te puede interesar:

• ¿Cómo instalar PHP 8.1 en Ubuntu 22.04?
• Instalar PHP 7.3 en Ubuntu 22.04

Preparación del Entorno

Antes de comenzar, es importante configurar adecuadamente tu entorno de desarrollo. Vamos a crear un proyecto simple en un servidor local utilizando Apache y PHP. Para este tutorial, utilizaremos la siguiente estructura de directorios:

Crear el directorio del proyecto

Abre tu terminal y crea un directorio llamado tutorial dentro del directorio raíz del servidor web. Esto se puede hacer ejecutando el siguiente comando:

mkdir /var/www/html/tutorial

Este directorio contendrá todos los archivos relacionados con nuestro tutorial.

Crear el archivo index.php

En el directorio recién creado (/var/www/html/tutorial), crea un archivo llamado index.php. Este archivo será la página principal que contendrá el formulario HTML para subir archivos.

<!-- Formulario para subir archivos -->
<form enctype="multipart/form-data" action="upload.php" method="POST">
    <input type="hidden" name="MAX_FILE_SIZE" value="30000" />
    Seleccione un archivo para subir: <input name="fichero_usuario" type="file" />
    <input type="submit" value="Subir archivo" />
</form>

Explicación del formulario:

• enctype="multipart/form-data": Especifica que el formulario contendrá datos binarios (archivos).
• action="upload.php": El formulario enviará los datos a upload.php para su procesamiento.
• MAX_FILE_SIZE: Campo oculto que especifica el tamaño máximo del archivo en bytes.
• input type="file": Permite al usuario seleccionar un archivo local para subir.

Crear el archivo upload.php

Ahora, vamos a crear el archivo upload.php dentro del mismo directorio (/var/www/html/tutorial). Este archivo manejará la subida de archivos desde el formulario.

<?php
$dir_subida = '/var/www/html/tutorial/uploads/';  // Directorio donde se guardarán los archivos subidos
$fichero_subido = $dir_subida . basename($_FILES['fichero_usuario']['name']);

echo '<pre>';
if (move_uploaded_file($_FILES['fichero_usuario']['tmp_name'], $fichero_subido)) {
    echo "El archivo se ha subido correctamente.\n";
    echo "Nombre de archivo original: " . $_FILES['fichero_usuario']['name'] . "\n";
    echo "Tamaño del archivo: " . $_FILES['fichero_usuario']['size'] . " bytes\n";
    echo "Tipo MIME del archivo: " . $_FILES['fichero_usuario']['type'] . "\n";
} else {
    echo "¡Error al subir el archivo!\n";
}

echo 'Más información de depuración:';
print_r($_FILES);

echo "</pre>";
?>

Explicación de upload.php:

• $dir_subida: Ruta donde se guardarán los archivos subidos. Asegúrate de que el directorio uploads/ exista y tenga permisos de escritura adecuados.
• move_uploaded_file: Función PHP que mueve el archivo temporal ($_FILES['fichero_usuario']['tmp_name']) al directorio especificado ($fichero_subido).
• Se imprime información de depuración como el nombre original del archivo, tamaño y tipo MIME.

Estructura del Proyecto

Con los archivos y directorios creados, aquí está cómo se verá la estructura completa de tu proyecto:

/var/www/html/tutorial/
│
├── index.php
├── upload.php
└── uploads/
    └── [aquí se almacenarán los archivos subidos]

• index.php: Contiene el formulario HTML para que los usuarios suban archivos.
• upload.php: Script PHP que maneja la subida de archivos, guardándolos en el directorio uploads/ y mostrando información de depuración.
• uploads/: Directorio donde se almacenarán los archivos subidos. Asegúrate de que este directorio tenga permisos de escritura adecuados para que PHP pueda guardar los archivos correctamente.

Consideraciones de Seguridad

Al manejar archivos subidos, es crucial implementar medidas de seguridad adecuadas:

• Validación del tipo de archivo: Verifica que el tipo MIME del archivo coincida con los tipos permitidos.
• Renombrar archivos: Evita que los nombres de archivo puedan ser maliciosos o sobrescribir archivos existentes.
• Restringir tamaño de archivo: Utiliza MAX_FILE_SIZE y configuraciones del servidor para limitar el tamaño de los archivos subidos.

Conclusión

En esta guía, hemos aprendido cómo configurar un formulario HTML para subir archivos y cómo manejar esos archivos utilizando PHP. Esta funcionalidad es fundamental para muchas aplicaciones web modernas que requieren interacción con archivos del usuario. Recuerda siempre mantener la seguridad como una prioridad al trabajar con archivos subidos para proteger tu aplicación de posibles vulnerabilidades. Con esta base, estarás bien posicionado para expandir y mejorar tus habilidades en el desarrollo web con PHP.