PHP文件上传(1)

最新推荐文章于 2024-10-20 20:16:28 发布
最新推荐文章于 2024-10-20 20:16:28 发布
阅读量367 收藏
点赞数
分类专栏: PHP 文章标签: php upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/izheng000/article/details/51398112
版权

表单的写法

<html>
<head>
    <title>upload html</title>
</head>
<body>
    <form action='doAction1.php' method='post' enctype='multipart/form-data'>
        Please select the file you want to upload
    <input type='file' name='myFile'>
    <input type='submit' value='upload file'> 
    </form>
</form>
</body>
</html>

upload 的几个全局变量

这是总的_FILES[‘myFile’];
- filename= fileInfo[‘name’];
- type= fileInfo[‘type’];
- tmpname= fileInfo[‘tmp_name’];
- size= fileInfo[‘size’];
- error= fileInfo[‘error’];
所以相应的上传了之后print_r[‘_FILES’];可以看到

Array
(
    [myFile] => Array
        (
            [name] => contents.xml
            [type] => text/xml
            [tmp_name] => /Applications/MAMP/tmp/php/phpHKjygu
            [error] => 0
            [size] => 28210
        )

)

判断是否产生错误

$error==UPLOAD_ERR_OK

error对应的错误

        case 1:
            echo '上传文件超过了PHP配置文件中upload_max_filesize选项的值';
            break;
        case 2:
            echo '超过了表单MAX_FILE_SIZE限制的大小';
            break;
        case 3:
            echo '文件部分被上传';
            break;
        case 4:
            echo '没有选择上传文件';
            break;
        case 6:
            echo '没有找到临时目录';
            break;
        case 7:
        case 8:
            echo '系统错误';
            break;

其实PHP中也定义了各种错误:

UPLOAD_ERR_OK //0
UPLOAD_ERR_INI_SIZE //1
UPLOAD_ERR_FROM_SIZE //2
UPLOAD_ERR_PARTIAL //3
UPLOAD_ERR_NO_FILE //4
UPLOAD_ERR_NO_TMP_DIR //5
UPLOAD_ERR_CANT_WRITE //7
UPLOAD_ERR_EXTENSION //8
判断文件类型是否合法

我们可以定义相应的文件类型和合法的最大的文件大小。

$maxSize=1024;
$allowExt=array('jpg','bmp','png','gif','wimp');

获得文件的后缀来判断文件的类型

<?php 
    $path_parts=pathinfo('./doAction.php');
    echo $path_parts['dirname']."<br>";
    echo $path_parts['basename']."<br>";
    echo $path_parts['extension']."<br>";
    echo $path_parts['filename']."<br>"; 
 ?>
if(in_array($ext,$allowext));
    ...

在这里为了避免出现后缀是”JPG”类似的大写的情况,我们可以使用strtolower()函数.

pathinfo()函数原型
mixed pathinfo ( string $path [, int $options = PATHINFO_DIRNAME | PATHINFO_BASENAME | PATHINFO_EXTENSION | PATHINFO_FILENAME ] )

其实这个函数只是对字符串进行了相应的处理而已

安全性的分析
bool is_uploaded_file ( string $filename )

判断是否是通过http post方法上传上来的

判断是否是图片文件

<?php 
    if(getimagesize('./false.jpg'))
        echo'True';
    else
        echo'False';
 ?>

这里getimagesize不仅仅判断了后缀名。函数原型如下

array getimagesize ( string $filename [, array &$imageinfo ] )
移动文件

如果没有将上传的文件移走的话是默认会放在tmp文件夹的,移动文件的话要用到函数move_uploaded_file

bool move_uploaded_file ( string $filename , string $destination )

为了避免重名我们可以对文件进行重命名

用md5(uniqid(microtime(true),true)).'.'.$ext;
//microtime(true)返回一个floag

比如说默认$path='uploads'但是file_exists ($path)所以

mkdir($path,0777,true);//允许递归地创建,类似于mkdir -p
chmod($path,0777);//修改权限

函数封装

避免重复地使用,将上传封装成为一个函数

<?php 
    function UploadFile($fileinfo,$path="myupload",$allowExt=array('jpg','bmp','png','gif','wimp'),$maxSize=2097152){
        $error=$fileinfo['error'];
        $filename=$fileinfo['name'];
        $tmpname=$fileinfo['tmp_name'];
        $size=$fileinfo['size'];

        if($error==UPLOAD_ERR_OK){
            if(!is_uploaded_file($tmpname))
                die("不是上传上来的");
            $ext=pathinfo($filename,PATHINFO_EXTENSION);
            if(!in_array($ext, $allowExt))
                die("文件类型不被允许");
            if(!getimagesize($tmpname))
                die("不是图片文件");
            if($size>$maxSize)
                die("文件过大");
            //接下来说明文件是图片文件

            $newfilename=md5(uniqid(microtime(True),True)).'.'.$ext;
            $destination=$path.'/'.$newfilename;

            //判断文件路径是否存在
            if(!file_exists($path)){
                mkdir($path,0777,True);
                chmod($path,0777);
            }
            if(move_uploaded_file($tmpname,$destination)){
                echo "upload successfully";
            }
            else{
                echo "Unexpected Error";
            }
        }
        else switch ($error) {
            case UPLOAD_ERR_INI_SIZE:
                echo '上传文件超过了PHP配置文件中upload_max_filesize选项的值';//$error=1
                break;
            case UPLOAD_ERR_FROM_SIZE :
                echo '超过了表单MAX_FILE_SIZE限制的大小';//$error=2
                break;
            case UPLOAD_ERR_PARTIAL:
                echo '文件部分被上传';//$error=3
                break;
            case UPLOAD_ERR_NO_FILE:
                echo '没有选择上传文件';//$error=4
                break;
            case UPLOAD_ERR_NO_TMP_DIR:
                break;//$error=5;
            case UPLOAD_ERR_CANT_WRITE:
                echo '没有找到临时目录';
                break;//$error=7;
            case UPLOAD_ERR_EXTENSION :
                echo '系统错误';
                break;//$error=8
        }
    }
 ?>

使用时

include_once 'upload.func.php';
$fileInfo=$_FILES['myFile'];
$allowExt=array('jpeg','jpg','png','gif','html','txt');
$newName=uploadFile($fileInfo,'uploads',false,$allowExt);
echo

多文件上传

表单
<html>
<head>
    <title></title>
</head>
<body>
    <form action="doAction.php" method="post" enctype="multitype/form-data">
        <input type="file" name='myFile[]'><br>
        <input type="file" name='myFile[]'><br>
        <input type="file" name='myFile[]'><br>
    </form>
    <input type="submit" value="upload"> 
</body>
</html>
//doAciton.php
<?php 
header('content-type:text/html;charset=utf-8');
include_once 'upload.func.php';
foreach($_FILES as $fileInfo){
    $files[]=uploadFile($fileInfo);
}
print_r($files);

多文件上传成功之后print_r可以看到

Array
(
    [0] => ./uploads/afab76605954f58e97460aa97562bb6c.jpg
    [1] => ./uploads/b0b04dc7ebd69502df954eb74d15a4be.jpg
)
php实战案例记录(14)$_FILES函数的用法
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
10-05 762
在上面的示例中,我们首先检查请求的方法是否为POST,然后检查文件上传是否有错误。如果没有错误,我们获取上传文件的信息,并使用。是一个超全局变量,用于处理通过HTTP POST方法上传的文件。它提供了一个关联数组,包含了有关上传文件的信息。请注意,为了安全起见,应该对上传的文件进行适当的验证和过滤,以防止恶意文件上传或其他安全问题。函数将文件从临时位置移动到目标位置。最后,根据上传的结果输出相应的消息。是你在HTML表单中使用的文件输入字段的名称。下面是一个简单的示例,展示了如何使用。
php 图片上传($_FILES)
01-08
前言 在开始图片上传前,我们先来看一下所需的全局数组 $_FILES API: 语法: $_FILES[file][type] 参数说明: file:前端表单 input name 。 type:可以是 “name”, “type”, “size”, “tmp_name” 或 “error”。 type: $_FILES[“file”][“name”] – 被上传文件的名称 $_FILES[“file”][“type”] – 被上传文件的类型 $_FILES[“file”][“size”] – 被上传文件的大小,以字节计 $_FILES[“file”][“tmp_name”] – 存
PHP $_FILES函数详解
11-15 254
PHP中上传一个文件建一个表单要比ASP中灵活得多。具体的看代码。 如: 代码如下: <form enctype="multipart/form-data" action="upload.php" method="post"><input type="hidden" name="MAX_FILE_SIZE" value="1000"><inpu...
files php,php中的$_FILES
weixin_30824577的博客
03-23 257
php中的文件上传的内容存储在$_FILES全局变量里,$_FILES[$name][$key]。要用到文件上传,HTML表单中的form标签的属性里要加“enctype=multipart/form-data”,且表单上传只能用post方式。$_FILES里存储的形式(假设表单中的上传文件中的input里的name=pic):Array('pic'=>Array('name'=>'t...
php files,php $_FILES详解$_FILES
weixin_42255060的博客
03-10 897
php $_FILES详解$_FILES经由 HTTP POST 文件上传而提交至脚本的变量。类似于旧数组 $HTTP_POST_FILES 数组(依然有效,但反对使用)。详细信息请参阅 POST 方法上传。$_FILES数组内容如下:$_FILES['userfile']['name']客户端机器文件的原名称。$_FILES['userfile']['type']文件的 MIME 类型,需要浏览...
PHP文本操作_FILES
Colinspace
11-29 620
_FILES $_files主要用在当需要上传二进制文件的地方,录入上传一个abc.mp3文件,则服务器端需要获得该文件的相关信息,则通过变量$_files来取得。 $_FILES['userfile']['name'] 客户端机器文件的原名称。 $_FILES['userfile']['type'] 文件的 MIME 类型,需要浏览器提供该信息的支持,例如“image/gif”
一个php文件上传处理类库
04-28
这个"一个php文件上传处理类库"显然提供了一个方便、高效的方式来管理这种操作。类库通常封装了复杂的细节,使得开发者可以更简单地实现文件上传功能,避免了重复造轮子的过程。 `class.upload.php-master`文件名...
php文件上传、下载和删除示例
01-21
php文件上传、下载和删除示例大体思路如下,具体内容如下 一.文件上传 1.把上传文件的区域做出来 div1 2.把显示文件的区域做出来 div2 3.提交表单,上传文件 4.服务器接收文件数据 用$_FILE[name]接收 5...
PHP文件上传
09-16
以下是对"PHP文件上传类"的详细解析: 1. **类的结构**: - 一个PHP文件上传类通常包含一系列的方法,如`upload()`用于执行实际的文件上传操作,`checkFileSize()`用于检查文件大小,`checkFileType()`用于验证...
PHP实现上传多文件示例代码
10-20
PHP实现多文件上传功能需要对`$_FILES`全局数组有深刻理解,能够合理地处理多文件上传中的各种逻辑,包括但不限于文件信息的构建、上传错误处理、文件类型和大小的校验、文件真实性的验证,以及文件的最终保存等。...
php文件上传你必须知道的几点
12-19
本文将深入探讨PHP文件上传的关键知识点,特别是与`php.ini`配置文件相关的选项。 首先,确保`file_uploads`选项设置为`On`。这个设置允许HTTP文件上传,如果设置为`Off`,则所有文件上传尝试都将失败。在`php.ini`...
PHP中$_FILES的使用方法及注意事项说明
10-26
本篇文章主要是对PHP中$_FILES的使用方法及注意事项进行了介绍,需要的朋友可以过来参考下,希望对大家有所帮助
PHP函数$_FILES详解
最新发布
wanggonghanfei的博客
10-20 899
PHP函数$_FILES详解
php中$_files的功能,PHP中的$_FILES详解
weixin_33120053的博客
03-18 974
在上传图片test1.png后,打印$_FILES数组,打印结果如下array(size=1)'brand_logo'=>array(size=5)'name'=>string'test1.png'(length=9)'type'=>string'p_w_picpath/png'(length=9)'tmp_name'=>string'J:\wa...
PHP files是什么意思,$_SERVER和$_FILES是什么意思呢?
weixin_39895862的博客
03-27 144
这两句话一点都看不懂if ($_SERVER['REQUEST_METHOD'] == 'POST')if (!is_uploaded_file($_FILES["upfile"][tmp_name]))回复讨论(解决方案)if ($_SERVER['REQUEST_METHOD'] == 'POST') 判断请求(php脚本)的方法是不是postif (!is_uploaded_file($...
php的$_files变量,PHP超全局变量$_FILES
weixin_35600779的博客
03-20 759
$_FILES超级全局变量很特殊,他是预定义超级全局数组中唯一的二维数组。存储各种与上传文件有关的信息,这些信息对于通过PHP脚本上传到服务器的文件至关重要。userfile为文件上传表单input的name属性,此函数中总共有5项:1. $_FILES["userfile"]["name"]:指定客户端机器上声明的文件最初的名字,包括扩展名。2. $_FILES["userfile"]["s...
php$__files,PHP $_FILES详解
weixin_42503264的博客
03-25 424
PHP $_FILES 是一个预定义的数组,用来获取通过 POST 方法上传文件的相关信息。如果为单个文件上传,那么 $_FILES 为二维数组;如果为多个文件上传,那么 $_FILES 为三维数组。建立一个 file.html 演示上传文件,其中的代码如下: Send this file: 新建一个用于接收文件信息的 PHP 文件 file.php,代码如下:...
ctf+管理员登录+php,一道有意思的CTF题目
weixin_28224217的博客
03-20 2417
前言近期在整理题目的时候,发现了一道质量不错的Web题,出自2019 TMCTF Final,特此记录一下。信息搜集题目描述:Hack the following server.http://10.0.106.(team number)/User NamePasswordguestpasswordadmin(Unknown)Note: You do not have to use way of b...
php文件上传超全局数组,PHP全局数组$_FILES实现文件上传
weixin_39628864的博客
03-27 347
本篇文章主要讲述了用PHP中的全局数组$_FILES去实现文件上传,具有一定参考价值,感兴趣的朋友可以了解一下。这里使用PHP的全局数组$_FILES来实现文件上传:$_FILES["file"]["name"] - 被上传文件的名称$_FILES["file"]["type"] - 被上传文件的类型$_FILES["file"]["size"] - 被上传文件的大小,以字节计$_FILES["f...
PHP文件上传功能源码解析
PHP文件上传功能实现通常涉及以下几个关键知识点: 1. HTML表单和标签:在前端,文件上传的界面可以通过创建一个HTML表单并加入一个文件输入类型来实现。用户可以通过这个输入框选择需要上传的文件。 2. PHP的$_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值