Итак, приступим к созданию простой формы, основная функция которой загружать файлы определенного типа и размера в определенную папку на сервере. Шаг 1. Для начала нам нужно создать форму для загрузки файлов на сервер. Код, который будет отвечать за форму, будет выглядеть примерно так: <form action="./upload.php" method="post" enctype="multipart/form-data"> <p><input type="file" name="userfile" id="file"></p> <p><input type="submit" value="Загрузить файл"></p> </form> Обработчиком этой формы будет фаил upload.php. Т.к. мы собираемся передавать через форму файлы, то атрибут enctype нужно обязательно установить в значение multipart/form-data. Форма, которую мы только что создали будет выглядеть примерно так: Шаг 2. Теперь мы можем приступать к созданию обработчика, которым у нас является файл upload.php. Начнем мы с того, что пропишем допустимые типы файлов, которые можно будет загружать на наш сервер. Этим мы защитим себя от угрозы, которую таят в себе некоторые типы файлов, такие как .php, .pl и т.д. <?php $allowed_filetypes = array('.jpg','.gif','.bmp','.png'); // Здесь мы перечисляем допустимые типы файлов $max_filesize = 524288; // Максимальный размер загружаемого файла в байтах (в данном случае он равен 0.5 Мб). $upload_path = './files/'; // Место, куда будут загружаться файлы (в данном случае это папка 'files'). $filename = $_FILES['userfile']['name']; // В переменную $filename заносим точное имя файла (включая расширение). $ext = substr($filename, strpos($filename,'.'), strlen($filename)-1); // В переменную $ext заносим расширение загруженного файла. // Сверяем полученное расширение со списком допутимых расширений, которые мы определили в самом начале. Если расширение загруженного файла не входит в список разрешенных, то прерываем выполнение программы и выдаем соответствующее сообщение. if(!in_array($ext,$allowed_filetypes)) die('Данный тип файла не поддерживается.'); // Теперь проверим размер загруженного файла и если он больше максимально допустимого, то прерываем выполнение программы и выдаем сообщение. if(filesize($_FILES['userfile']['tmp_name']) > $max_filesize) die('Фаил слишком большой.'); // Проверяем, доступна ли на запись папка, определенная нами под загрузку файлов (папка files). Если вдруг недоступна, то выдаем сообщение, что на папку нужно поставить права доступа 777. if(!is_writable($upload_path)) die('Невозможно загрузить фаил в папку. Установите права доступа - 777.'); // Загружаем фаил в указанную папку. if(move_uploaded_file($_FILES['userfile']['tmp_name'],$upload_path . $filename)) echo 'Ваш фаил успешно загружен <a href="' . $upload_path . $filename . '">смотреть</a>'; else echo 'При загрузке возникли ошибки. Попробуйте ещё раз.'; ?> Ещё один момент, который Вам стоит знать. PHP по умолчанию не позволяет загружать файлы больше чем 2 Мб. Чтобы увеличить этот показатель, Вам нужно подправить параметры set upload_max_filesize и post_max_size в файле php.ini.