php文件上传

最新推荐文章于 2023-12-14 17:44:49 发布
原创 最新推荐文章于 2023-12-14 17:44:49 发布 · 151 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#文件上传

文件上传

 

原理:文件由客户端通过post方式到上传服务器端临时文件夹里,再从临  时文件夹里移动到服务器端指定的目录里的过程称为文件上传

  实现步骤:

1)首先在表单页面将提交方式声明成post没加上文件上传头信息  :  enctype="multipart/form-data"

 

表单选项 MAX_FILE_SIZE 的隐藏值域,通过设置其Value(值)可以限制上载文件的大小

   2)在action指定的文件里用$_FILES数组来接收上传信息,设定文件上传的目录,通过文件上传移动函数move_uploaded_file()移动文件到服务器端的文件夹里。

文件上传相关函数

          Move_uploaded_file():将上传文件移动到指定的位置,如果成功则返回true,否则返回false

创建一个文件上传表单

允许用户从表单上传文件是非常有用的。

请看下面这个供上传文件的 HTML 表单:

<html>
<head>
<meta charset="utf-8">
<title>菜鸟教程(runoob.com)</title>
</head>
<body>

<form action="upload_file.php" method="post" enctype="multipart/form-data">
    <label for="file">文件名:</label>
    <input type="file" name="file" id="file"><br>
    <input type="submit" name="submit" value="提交">
</form>

</body>
</html>

将以上代码保存到 form.html 文件中。

有关上面的 HTML 表单的一些注意项列举如下:

  • <form> 标签的 enctype 属性规定了在提交表单时要使用哪种内容类型。在表单需要二进制数据时,比如文件内容,请使用 "multipart/form-data"。
  • <input> 标签的 type="file" 属性规定了应该把输入作为文件来处理。举例来说,当在浏览器中预览时,会看到输入框旁边有一个浏览按钮。

注释:允许用户上传文件是一个巨大的安全风险。请仅仅允许可信的用户执行文件上传操作。

创建上传脚本

"upload_file.php" 文件含有供上传文件的代码:

<?php
if ($_FILES["file"]["error"] > 0)
{
    echo "错误:" . $_FILES["file"]["error"] . "<br>";
}
else
{
    echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";
    echo "文件类型: " . $_FILES["file"]["type"] . "<br>";
    echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
    echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"];
}
?>

通过使用 PHP 的全局数组 $_FILES,你可以从客户计算机向远程服务器上传文件。

第一个参数是表单的 input name,第二个下标可以是 "name"、"type"、"size"、"tmp_name" 或 "error"。如下所示:

  • $_FILES["file"]["name"] - 上传文件的名称
  • $_FILES["file"]["type"] - 上传文件的类型
  • $_FILES["file"]["size"] - 上传文件的大小,以字节计
  • $_FILES["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称
  • $_FILES["file"]["error"] - 由文件上传导致的错误代码

这是一种非常简单文件上传方式。基于安全方面的考虑,您应当增加有关允许哪些用户上传文件的限制。

上传限制

在这个脚本中,我们增加了对文件上传的限制。用户只能上传 .gif、.jpeg、.jpg、.png 文件,文件大小必须小于 200 kB:

<?php
// 允许上传的图片后缀
$allowedExts = array("gif", "jpeg", "jpg", "png");
$temp = explode(".", $_FILES["file"]["name"]);
$extension = end($temp);        // 获取文件后缀名
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/jpg")
|| ($_FILES["file"]["type"] == "image/pjpeg")
|| ($_FILES["file"]["type"] == "image/x-png")
|| ($_FILES["file"]["type"] == "image/png"))
&& ($_FILES["file"]["size"] < 204800)    // 小于 200 kb
&& in_array($extension, $allowedExts))
{
    if ($_FILES["file"]["error"] > 0)
    {
        echo "错误:: " . $_FILES["file"]["error"] . "<br>";
    }
    else
    {
        echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";
        echo "文件类型: " . $_FILES["file"]["type"] . "<br>";
        echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
        echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"];
    }
}
else
{
    echo "非法的文件格式";
}
?>

保存被上传的文件

上面的实例在服务器的 PHP 临时文件夹中创建了一个被上传文件的临时副本。

这个临时的副本文件会在脚本结束时消失。要保存被上传的文件,我们需要把它拷贝到另外的位置:

<?php
// 允许上传的图片后缀
$allowedExts = array("gif", "jpeg", "jpg", "png");
$temp = explode(".", $_FILES["file"]["name"]);
echo $_FILES["file"]["size"];
$extension = end($temp);     // 获取文件后缀名
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/jpg")
|| ($_FILES["file"]["type"] == "image/pjpeg")
|| ($_FILES["file"]["type"] == "image/x-png")
|| ($_FILES["file"]["type"] == "image/png"))
&& ($_FILES["file"]["size"] < 204800)   // 小于 200 kb
&& in_array($extension, $allowedExts))
{
    if ($_FILES["file"]["error"] > 0)
    {
        echo "错误:: " . $_FILES["file"]["error"] . "<br>";
    }
    else
    {
        echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";
        echo "文件类型: " . $_FILES["file"]["type"] . "<br>";
        echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
        echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"] . "<br>";
        
        // 判断当期目录下的 upload 目录是否存在该文件
        // 如果没有 upload 目录,你需要创建它,upload 目录权限为 777
        if (file_exists("upload/" . $_FILES["file"]["name"]))
        {
            echo $_FILES["file"]["name"] . " 文件已经存在。 ";
        }
        else
        {
            // 如果 upload 目录不存在该文件则将文件上传到 upload 目录下
            move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);
            echo "文件存储在: " . "upload/" . $_FILES["file"]["name"];
        }
    }
}
else
{
    echo "非法的文件格式";
}
?>

另一种原生php实现的文件上传:

<?php
function upFile(){
    if(empty($_FILES)){
        $status = 1;
        $info = '没有文件上传';
    }
    if($_FILES['myFile']['error'] === 0 || $_FILES['myFile']['error'] === '0' ){
        //文件上传成功
        $tmp = pathinfo($_FILES['myFile']['name']);
        $new_fname = $tmp['filename'].'_'.rand(1000000,9999999).'.'.$tmp['extension'];
        if(!move_uploaded_file($_FILES['myFile']['tmp_name'], './'.$new_fname)){
            $status = 1;
            $info = '上传(移动)失败';
        }else{
            $status = 0;
            $info = '上传成功';
        }
    } else {
        //文件上传失败
        $info = '文件上传失败';
        switch($_FILES['myFile']['error']){
            case 1:
                $info = '上传文件超过php.ini中upload_max_filesize配置参数';
                break;
            case 2:
                $info = '上传文件超过表单MAX_FILE_SIZE选项指定的值';
                break;
            case 3:
                $info = '文件只有部份被上传';
                break;
            case 4:
                $info = '没有文件被上传';
                break;
            case 5:
                $info = '上传文件大小为0';
                break;
        }
        $status = 1;
    }
    return array('status'=>$status, 'info'=>$info);
}

print_r(upFile());


php文件上传代码功能实现代码
shatianyzg的博客
05-22 2277
1.先安装 phpstudy 或wampserver等PHP集成化环境,我这里用wampserver 2.在网站的根目录,一般是www目录写入要实现的代码,其中的upload是上传目录 1.文件上传页面代码upload.php 代码如下 : <body> <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">Filename:&
post本地文件路径php_文件上传之结合phpinfo与本地文件包含利用
weixin_36204061的博客
03-09 681
背景某站点存在本地文件包含及phpinfo,可以利用其执行脚本。原理原理: 利用php post上传文件产生临时文件phpinfo()读临时文件的路径和名字,本地包含漏洞生成1句话后门1.php在解析multipart/form-data请求时,会创建临时文件,并写入上传内容,脚本执行后即删除2.phpinfo可以输出$_FILE信息3.通过多种方式争取时间,在临时文件删除前进行执行包含1)通过...
PHP 文件上传
tongluren381的博客
07-09 391
1.https://www.runoob.com/php/php-file-upload.html 2.https://blog.youkuaiyun.com/weixin_42380348/article/details/89199344 通过 PHP,可以把文件上传服务器。 本章节实例在 test 项目下完成,目录结构为: test |-----upload # 文件上传的目录 |-----form.html # 表单文件 |-----upload_fil.
PHP文件上传
eyes++的博客
07-24 3491
PHP文件上传 文件上传的概念: 文件从用户本地电脑通过传输方式(Web表单)保存到服务器所在电脑指定的目录下。 文件上传的原理: 增加文件上传的表单:浏览器请求一个服务器的HTML脚本(包含文件上传表单) 用户从本地选择一个文件(点击上传框按钮) 用户点击上传:文件会通过物联网传输到服务器服务器操作系统会将文件保存到临时目录:是以临时文件格式保存(windows下是tmp格式) 服务器脚本开始工作:判断文件有效 服务器脚本将有效文件从临时目录移动到指定的目录下 (1). 表单制作 1). met
php文件上传漏洞
wssmiss的博客
03-06 4236
大佬原地址:https://blog.youkuaiyun.com/ski_12/article/details/54669614 文件上传漏洞 文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 DVWA中的文件上传漏洞 首先保存一句话木马为1.php文件: &lt...
layui+PHP文件上传
yunAyer的博客
08-01 9021
layui官方网站:http://www.layui.com/ 一个很好的前端框架,现在也出了后台模板(收费),值得我们学习和借鉴,非常感谢作者–贤心。 一、下载layui部署到项目,在页面引入layui.css和layui.js。 二、html代码 &amp;amp;lt;div class=&amp;quot;layui-form-item&amp;quot;&amp;amp;gt; &amp;amp;lt;label class=&amp
PHP操作文件上传
Demo不是emo的博客
09-16 5904
这些上传文件的操作用php也可以实现(很多就是用的php),而且php文件上传操作时每个程序员都要会的,通过本章学习,你将看到文件上传的本质
PHP文件上传与下载
代码炼金术
12-14 3461
修改 PHP.ini 配置文件可以定制上传机制,通过 phpinfo() 函数可以查看到 PHP.ini 文件所在位置。
PHP文件上传接口(带参数)
佚名的博客
06-20 2904
简单讲解下PHP服务端接受客户端上传的文件 客户端上传文件服务器,带参数,并且进行用户验证,方法很简单直接贴代码
php文件上传文件大小超出限制如何解决?
weixin_41380972的博客
09-27 4033
post_max_size = 500M #post 提交时的大小限制,这里设置为500M。upload_max_filesize = 500M #文件上传的最大限制。max_input_time = 600 #最大输入时间,是指脚本解析输入数据(类似 POST 和 GET)允许的最大时间max_execution_time = 300 #最大执行时间,是指php上传脚本的最大执行时间。
最新的php 文件上传模型,支持多文件上传
10-29
`UploadModel` 类包含了一些属性和方法,用于处理文件上传。这些属性包括 `$keys`(存储上传文件字段的键),`$err`(存储错误信息),`$target`(目标保存路径),`$exts`(允许的文件扩展名数组),`$maxSize`...
php文件上传、下载和删除示例
01-21
php文件上传、下载和删除示例大体思路如下,具体内容如下 一.文件上传 1.把上传文件的区域做出来 div1 2.把显示文件的区域做出来 div2 3.提交表单,上传文件 4.服务器接收文件数据 用$_FILE[name]接收 5...
PHP文件上传
09-16
PHP编程中,文件上传是常见的功能之一,用于让用户上传图片、档等文件服务器。为了简化这个过程,开发者通常会编写一个专门的文件上传类,以实现对上传过程的全面控制和错误处理。以下是对"PHP文件上传类"的...
uploaddify+php文件上传,可传多文件以及带进度条
04-20
标题中的"uploaddify+php文件上传"指的是一个基于Uploaddify插件和PHP技术实现的文件上传系统。Uploaddify是一款JavaScript库,主要用于处理文件上传操作,尤其适用于那些希望在用户端显示上传进度条的Web应用。这个...
基于 BERT 模型在百度 WebQA 中数据集上的阅读问答研究
08-19
资源下载链接为: https://pan.quark.cn/s/9bebe4bee876 基于 BERT 模型在百度 WebQA 中数据集上的阅读问答研究(最新、最全版本!打开链接下载即可用!)
介绍了扫描单分子定位显微镜(scanSMLM)技术及其在三维超分辨体积成像中的应用(含详细代码及解释)
最新发布
08-19
内容概要:本详细介绍了扫描单分子定位显微镜(scanSMLM)技术及其在三维超分辨体积成像中的应用。scanSMLM通过电调透镜(ETL)实现快速轴向扫描,结合4f检测系统将不同焦平面的荧光信号聚焦到固定成像面,从而实现快速、大视场的三维超分辨成像。章不仅涵盖了系统硬件的设计与实现,还提供了详细的软件代码实现,包括ETL控制、3D样本模拟、体积扫描、单分子定位、3D重建和分子聚类分析等功能。此外,章还比较了循环扫描与常规扫描模式,展示了前者在光漂白效应上的优势,并通过荧光珠校准、肌动蛋白丝、线粒体网络和流感A病毒血凝素(HA)蛋白聚类的三维成像实验,验证了系统的性能和应用潜力。最后,章深入探讨了HA蛋白聚类与病毒感染的关系,模拟了24小时内HA聚类的动态变化,提供了从分子到细胞尺度的多尺度分析能力。 适合人群:具备生物学、物理学或工程学背景,对超分辨显微成像技术感兴趣的科研人员,尤其是从事细胞生物学、病毒学或光学成像研究的科学家和技术人员。 使用场景及目标:①理解和掌握scanSMLM技术的工作原理及其在三维超分辨成像中的应用;②学习如何通过Python代码实现完整的scanSMLM系统,包括硬件控制、图像采集、3D重建和数据分析;③应用于单分子水平研究细胞内结构和动态过程,如病毒入侵机制、蛋白质聚类等。 其他说明:本提供的代码不仅实现了scanSMLM系统的完整工作流程,还涵盖了多种超分辨成像技术的模拟和比较,如STED、GSDIM等。此外,章还强调了系统在硬件改动小、成像速度快等方面的优势,为研究人员提供了从理论到实践的全面指导。
car-eye OBD 子系统是用来实现车内系统的数据采集,采用808协议进行数据上传 是car-eye 开源团队车内系统的重要组成部分
08-19
资源下载链接为: https://pan.quark.cn/s/406d9993c385 car-eye OBD 子系统是用来实现车内系统的数据采集,采用808协议进行数据上传。是car-eye 开源团队车内系统的重要组成部分(最新、最全版本!打开链接下载即可用!)
串口调试助手/网络调试助手技术报告-C++开发
08-19
自己开发的串口调试软件
PHP文件上传源码分享及使用体验
在解析提供的文件信息之前,需要注意一点,根据您的要求,我们将不会讨论与知识点无关的内容,而是聚焦于php文件上传相关的核心知识点,并结合给出的标签进行深入解释。以下为详细内容: ### 知识点:PHP 文件上传 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值