PHP 文件上传

最新推荐文章于 2024-11-07 19:29:49 发布
原创 最新推荐文章于 2024-11-07 19:29:49 发布 · 237 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#文件上传 #FILES

本文介绍了一个简单的文件上传系统实现,包括HTML表单设计和PHP后端处理逻辑。文章详细解释了如何验证文件类型、检查文件大小及错误,并将文件移动到指定目录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

demo1.html

<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>文件上传</title>
</head>
<body>
	<form enctype="multipart/form-data" method="post" action="demo2.php">
	<input type="file" name="userfile">
	<input type="submit" value="上传">
	</form>
</body>
</html>


demo2.php

<?php
header('Content-type:text/html;charset=utf-8');
define('MAX_SIZE',2000000);//定义上传文件最大值
define('URL',dirname(__FILE__).'/yyf');//定义文件上传后移动的新目录
//print_r($_FILES);

//判断文件格式
$filetype = array('image/pjpeg','image/jpeg','image/png','image/x-png','image/gif');
if(is_array($filetype)){
	if(!in_array($_FILES['userfile']['type'],$filetype)){//判断上传文件的格式是否在定义的数组中
		echo "<script>alert('上传文件格式不对');history.back();</script>";
		exit();
	}	
}

if($_FILES['userfile']['error'] > 0){
	switch($_FILES['userfile']['error']){
		case '1':
			echo "<script>alert('上传文件超过约定值1');history.back();</script>";
			break;
		case '2':
			echo "<script>alert('上传文件超过约定值');history.back();</script>";
			break;
		case '3':
			echo "<script>alert('只有部分被上传');history.back();</script>";
			break;
		case '4':
			echo "<script>alert('文件没有被上传');history.back();</script>";
			break;
	}
}


if($_FILES['userfile']['size'] > MAX_SIZE){ //比较上传文件的值是否大于已经定义的最大上传值
	echo "<script>alert('文件最大值为2M');history.back();</script>";
	exit();
}

//判断目录是否存在
if(!is_dir(URL)){
	mkdir(URL,0777);
}

if(is_uploaded_file($_FILES['userfile']['tmp_name'])){//判断文件是否通过HTTP POST上传的
	//将上传的文件移到新位置
        if(!move_uploaded_file($_FILES['userfile']['tmp_name'],URL.'/'.$_FILES['userfile']['name'])){
		echo "<scriipt>alert('上传文件不存在1');history.back();</script>";
		exit();
	}
}else{
	echo "<script>alert('上传文件不存在2');history.back();</script>";
	exit();
}
echo "<script>alert('文件上传成功');</script>";
echo '<img src="yyf/'.$_FILES['userfile']['name'].'"/>';
exit();
 ?>

$_FILES['userfile']['name']:客户端文件的原名称。
$_FILES['userfile']['type']:文件的类型,如:'image/gif'。
$_FILES['userfile']['size']:上传文件的大小,单位为字节。
$_FILES['userfile']['tmp_name']:文件被上传后存在服务端的临时文件名(默认),可以在php.ini的upload_tmp_dir更改。
$_FILES['userfile']['error']:文件上传的错误代码。

$_FILES['userfile']['error']返回值的说明:
0:文件上传成功。
1:上传文件大小超过了php.ini中upload_max_filesize选项限制的值。
2:上传文件大小超过了HTML表单中MAX_FILE_SIZE选项指定的值。
3:文件只有部分被上传。
4:没有文件被上传。
5:上传文件大小为0。

注意:文件上传结束后默认的保存在临时目录中,当脚本执行完后临时文件会被删除,因此在删除之前可以使用move_uploaded_file()函数将文件移到其他目录。
 

MJ-ZJK
关注
用友U8 CRM import.php 文件上传致RCE漏洞复现
0xSec
07-19 1639
​用友U8CRM客户关系管理系统import.php 文件存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。
php文件上传代码功能实现代码
shatianyzg的博客
05-22 2277
1.先安装 phpstudy 或wampserver等PHP集成化环境,我这里用wampserver 2.在网站的根目录,一般是www目录写入要实现的代码,其中的upload是上传目录 1.文件上传页面代码upload.php 代码如下 : <body> <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">Filename:&
Linux系统命令(二)进程、输出、文件下载命令:echo、date、wget、ps、top、pidof、kill、rz \ sz(文件传送Windows与Linux互传)
白骨梦儿
03-30 2582
一、echo 作用:输出字符串或者变量值 格式:echo [字符串|$变量] [root@localhost class]# echo zhangsan zhangsan [root@localhost class]# echo $SHELL /bin/bash 二、date命令 功能 参数 跳格[Tab键] %t 小时(00--23) %H 小时(00-...
【Golang】Echo框架使用(一)从0实现视频文件上传下载
最新发布
lcadna的博客
11-07 260
从0实现视频文件上传下载
PHP学习(三) 上传文件到服务器
我知道你很急,但是路要一步步走
08-29 1709
文件结构: PHP |-----upload # 文件上传的目录 |-----form.html # 表单文件 |-----upload_file.php # php 上传代码 form.html &lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &lt;title&gt;caon...
php文件上传三要素,php文件上传总结
weixin_30865253的博客
04-13 216
前言:学习php中1.表单代码:文件上传文件上传2。PHP代码$gsx=array("jpg","gif","txt");$irs=explode(".",$_FILES['file']['name']);$sx=end($irs);if (($_FILES['file']['size'] < 2000000) && (in_array($sx,$gsx))){if ($_F...
微信小程序PHP文件上传服务器端接口
09-03
该资源实现了微信小程序的文件上传功能,可以直接使用!
php文件上传文件上传文件上传
05-12
# 类使用说明 # 先把源文件拷贝到项目中,然后代码如下 require_once 'uploadedFiles.php'; $uf = UploadedFiles::getInstance (); $uf->saveUploadFiles (); 源文件中有详细代码注释; 免费提供学习交流使用
php文件上传插件(简洁好用的上传插件)
02-25
本插件是一款简洁而实用的PHP文件上传解决方案,旨在帮助开发者快速集成文件上传功能,提升用户体验。下面将详细介绍这款插件的核心特性、使用方法以及相关知识点。 1. **核心特性** - **易用性**:这款插件设计...
文件上传(笔记)
weixin_45291045的博客
11-06 271
文章目录制作图片马前端验证后端验证黑名单绕过 制作图片马 图片码的制作很简单,写一个一句话木马放在txt文件,然后找一张图片越小越好,放在同一个文件夹,然后在文件夹打开cmd,执行命令 copy 1.jpg/b+2.txt 123.jpg (将1.jpg和2.txt合并为123.jpg) 图片马可以很好的绕过内容类型和文件头 前端验证 前端验证直接抓包修改后缀名即可 后端验证 黑名单绕过 如何判断是黑名单还是白名单,上传文件的时候抓取数据包把后缀名随便改为.abcd,查看是否能上传,如果能上传就是黑名单,
Linux通过命令方式远程上传文件
vVvlife的博客
12-28 1万+
scp 对拷文件夹 和 文件夹下的所有文件 对拷文件并重命名   对拷文件夹 (包括文件夹本身) scp -r   /home/wwwroot/www/charts/util root@192.168.1.65:/home/wwwroot/limesurvey_back/scp 对拷文件夹下所有文件 (不包括文件夹本身) scp   /home/wwwroot/www/chart
python对文件写的操作_Python对文件的读写操作
weixin_39795292的博客
11-22 123
Python使用open函数来读写文件,open函数的第一个参数是文件名,第二个参数是可选的,有4种常见模式:(1)r打开一个文件来读数据,这是默认模式;(2)w打开一个文件来写数据,如果文件已有数据,则会先清空数据;(3)a打开一个文件向文件末尾追加数据;(4)x打开一个新文件来写数据,如果文件已存在则失败;第2至4种模式如果第一个参数指定的文件不存在,则会先创建一个空文件。例子:1、写文件to...
Linux学习笔记——如何使用echo指令向文件写入内容
热门推荐
物联网 IoT 经验分享
06-29 25万+
0.前言     本文总结如何使用echo命令向文件中写入内容,例如使用echo指令覆盖文件内容,使用echo指令向文件追加内容,使用echo指令往文件中追加制表符。     echo向文件中输出内容的基本方法是使用IO重定向指令——“>”,默认情况下echo输出到标准输出中,使用>指令可重定向输出到文件中。 1.echo指令基本用法 【1】Linux官方用户手册——ech
linux脚本实现自动上传文件,Linux下shell脚本模拟自动上传文件
weixin_33427833的博客
04-28 734
把$HOME/transfer目录下的所有.c文件自动上传到$HOME/processed/下,并在每个.c文件末尾标志为处理过的"Proessed !"//autotransfer#!/bin/sh#FileName:autotransfer#Function:Auto transfer c file#Version:V0.1#Author:Sunrier#Date:2012-05-16flag...
windows命令执行上传文件的姿势
hl1293348082的专栏
04-12 1456
我们在做渗透测试的时候会经常遇到存在命令执行的Windows服务器,而且不能上传shell,唯一的入口就是命令执行,这种情况下,我们需要向服务器上传一个大一点的工具,如何实现,这就是本文章主要的内容。 利用http协议下载文件 利用vbs下载 将下面的代码保存为test.vbs 执行如下语句: cscript test.vbs 利用powershell下载 将如下代码保存为test.ps1 $p = New-Object System.Net.WebClient$p.Download
cmd echo写入shell_渗透技巧——通过cmd上传文件的N种方法
weixin_34570232的博客
01-14 623
0x00 前言在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下总结。0x02 测试环境OS:Win7 x86test exe:ssss2.exe,成功运行后输出10x03 通用上传方法1、 debugdebug是一个程序调试工具,功能包括:直接输入,更改,跟踪,...
Shell 中使用 echo 将数据写入文件
HeatDeath的博客
05-24 8万+
Shell脚本入门(十二) - 将数据写入文件 Linux学习笔记——如何使用echo指令向文件写入内容 今天我们来看一下怎样将数据写入文件中,还记得前面输出信息使用的echo命令吗? 输出到文件同样使用这个命令: 1. 写入文件 示例: [java] view plain copy...
PHP文件上传功能源码解析
PHP文件上传功能实现通常涉及以下几个关键知识点: 1. HTML表单和标签:在前端,文件上传的界面可以通过创建一个HTML表单并加入一个文件输入类型来实现。用户可以通过这个输入框选择需要上传的文件。 2. PHP的$_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值