PHP上传原理及应用

最新推荐文章于 2022-08-01 17:06:35 发布
最新推荐文章于 2022-08-01 17:06:35 发布
阅读量133 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuanjia1989/article/details/49964963
版权

1、FORM标签enctype属性

 

 

表单中enctype="multipart/form-data"的意思,是设置表单的MIME编码。默认情况,

这个编码格式是application/x-www-form-urlencoded,不能用于文件上传;

只有使用了multipart/form-data,才能完整的传递文件数据

 

<form enctype="multipart/form-data" method="post" name="upform">

 

input标签 type 属性中的  "file"

 

<input name="upfile" type="file">

 

 

2、$_FILES 系统函数

 

 

$_FILES['myFile']['name']   客户端文件的原名称。

$_FILES['myFile']['type']   文件的 MIME 类型,例如"image/gif"。

$_FILES['myFile']['size']   已上传文件的大小,单位为字节。

$_FILES['myFile']['tmp_name']   储存的临时文件名,一般是系统默认。

$_FILES['myFile']['error']   该文件上传相关的错误代码。

 

 

--------------type-----------------

 

image/jpg

image/jpeg

image/png

image/pjpeg

image/gif

image/bmp

image/x-png

application/x-zip-compressed

 

 

-------------error-----------------

 

0; 文件上传成功。

1; 超过了文件大小php.ini中。

2;   超过了文件大小

      MAX_FILE_SIZE 选项指定的值。

3; 文件只有部分被上传。

4; 没有文件被上传。

5; 上传文件大小为0。

 

 

3、move_uploaded_file函数


上传后移动文件到目标位置的函数

 

move_uploaded_file(临时文件,目标位置和文件名);

 

4、is_uploaded_file 函数

 

判断上传MIME类型的文件函数

is_uploaded_file (MIME)

 

[php]  view plain copy
  1. <?php  
  2.     header("content-type:text/html; charset=utf-8");  
  3.     require_once('DBI/DBConn.php');  
  4.       
  5.     $id = $_POST['id'];  
  6.       
  7.     $gotoPage = ($id=='new') ? "./products.php":"./products.php?id=".$id;  
  8.       
  9.     $upload_file=$_FILES["upload_file"]["name"];//获取文件名   
  10.     $upload_tmp_file=$_FILES["upload_file"]["tmp_name"];//获取临时文件名   
  11.     $upload_filetype=$_FILES["upload_file"]["type"];//获取文件类型   
  12.     $upload_status=$_FILES["upload_file"]["error"]; //获取文件出错情况   
  13.     $upload_dir="../image/upload/"//指定文件存储路径   
  14.        
  15.     // 分析文件出错情况并给出提示  
  16.       
  17.     $alertInfo = "";  
  18.     switch($upload_status)   
  19.     {   
  20.         case 0:$alertInfo =  ""break;   
  21.         case 1:$alertInfo =  "上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。"break;   
  22.         case 2:$alertInfo =  "上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。"break;   
  23.         case 3:$alertInfo =  "文件只有部分被上传。"break;   
  24.         case 4:$alertInfo =  "没有文件被上传。"break;   
  25.         case 6:$alertInfo =  "没有找到临时文件目录。"break;   
  26.         case 7:$alertInfo =  "文件写入失败。"break;   
  27.     }   
  28.     if($upload_status != 0)  
  29.     {  
  30.         echo "<mce:script lang='javascript'><!--  
  31. alert('$alertInfo'); window.location='".$gotoPage."'  
  32. // --></mce:script>";  
  33.     }  
  34.           
  35.     // 循环排除替换文件名中的非法字符    
  36.     $errorchar = array ("-"," ","~","!","@","#","$","%","^","&","(",")","+",",","(",")","?","!","“","”","《","》",":",";","——"); //定义非法字符集   
  37.     foreach($errorchar as $char)   
  38.     {   
  39.         if(strpos($upload_file,$char))    
  40.         {   
  41.             $upload_file = str_replace($char,"_",$upload_file);   
  42.             echo "文件名中含有非法字符!已经替换为/"_/"!";   
  43.         }   
  44.     }  
  45.     // 定义文件最终的存储路径和名称  
  46.     $upload_path = $upload_dir.$upload_file;    
  47.     $gbk_upload_path = iconv('utf-8' , 'gbk' ,$upload_path);   
  48.       
  49.     if(is_uploaded_file($upload_tmp_file) )   
  50.     {   
  51.         // 检查是否有相同文件存在   
  52.         if(file_exists($gbk_upload_path))   
  53.         {  
  54.             echo "<mce:script lang='javascript'><!--  
  55. alert('同名文件已经存在,请修改你要上传的文件名'); window.location='".$gotoPage."'  
  56. // --></mce:script>";  
  57.         }  
  58.         else if(move_uploaded_file($upload_tmp_file,$gbk_upload_path))   
  59.         {  
  60.               
  61.             $desc = $_POST['desc'];  
  62.           
  63.             $img_path = $upload_file;  
  64.             $sql = ($id == 'new') ? "INSERT INTO products (name,img) VALUES ('$name', '$img_path')":  
  65.                 "UPDATE products SET name ='$desc',img = '$img_path' WHERE id=$id";  
  66.                   
  67.             $result =mysql_query($sqlor die;  
  68.               
  69.             //把文件从文件临时目录移动到上传目录   
  70.             if(mysql_affected_rows() < 1)  
  71.             {  
  72.                 echo "<mce:script lang='javascript'><!--  
  73. alert('文件已经成功上传,但数据插入出现错误'); window.location='".$gotoPage."'  
  74. // --></mce:script>";  
  75.             }  
  76.             else  
  77.             {   //把文件从文件临时目录移动到上传目录   
  78.                 echo "<mce:script lang='javascript'><!--  
  79. alert('文件已经成功上传'); window.location='".$gotoPage."'  
  80. // --></mce:script>";  
  81.             }     
  82.         }  
  83.         else   
  84.         {  
  85.             echo "<mce:script lang='javascript'><!--  
  86. alert('文件上传失败'); window.location='".$gotoPage."'  
  87. // --></mce:script>";  
  88.         }  
  89.           
  90.     }  
  91. ?>  
 

chuanjia1989
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(第14讲) PHP上传原理应用
11-14
1、FORM标签enctype属性 2、$_FILES 系统函数 3、move_uploaded_file函数 4、is_uploaded_file 函数
php文件上传原理,php文件上传原理详解(含源码)
weixin_30531707的博客
03-09 1096
1、文件上传原理将客户端的文件上传到服务器,再将服务器的临时文件上传到指定目录2、客户端配置提交表单表单的发送方式为post添加enctype="multipart/form-data"3、服务器端配置file_uploads = On,支持HTTP上传uoload_tmp_dir = ,临时文件保存目录upload_max_filesize = 2M,允许上传文件的最大值max_file_upl...
PHP文件上传
eyes++的博客
07-24 2993
PHP文件上传 文件上传的概念: 文件从用户本地电脑通过传输方式(Web表单)保存到服务器所在电脑指定的目录下。 文件上传原理: 增加文件上传的表单:浏览器请求一个服务器的HTML脚本(包含文件上传表单) 用户从本地选择一个文件(点击上传框按钮) 用户点击上传:文件会通过物联网传输到服务器上 服务器操作系统会将文件保存到临时目录:是以临时文件格式保存(windows下是tmp格式) 服务器脚本开始工作:判断文件有效 服务器脚本将有效文件从临时目录移动到指定的目录下 (1). 表单制作 1). met
文件上传漏洞原理和利用
VictorZhang
08-06 3451
文件上传 1.前段选择文件,提交文件 2.浏览器形成POST MultiPart报文发送到服务器 3.服务器中间件接收到报文,解析后交给后端代码进行处理 4.后端代码将上传的文件内容写入到临时文件中(PHP特有) 5.写入到文件中,文件名为提交的文件名或以一定规则生成的文件名 文件上传漏洞 1.未对上传文件进行严格的验证和过滤时,容易造成动态文件asp/php/jsp等等 2.如果上传的目标目录没...
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 2972
文件上传基础整理与示例分析
php中web上传文件的原理及如何限制上传文件的大小及格式
longjef的博客
10-21 1403
一、限制上传文件的大小 move_uploaded_file();  利用php的文件函数来实现上传 这段代码分为两个文件,一个为upload.html,一个是upload.php upload.html [form] enctype=”multipart/form-data” action=”upload.php” method=”post”> [input type="
PHP100视频教程 14:PHP上传原理应用
10-27
$_FILES['myFile']['size'] 已上传文件的大小,单位为字节。$_FILES['myFile']['tmp_name'] 储存的临时文件名,一般是系统默认。$_FILES['myFile']['error'] 该文件上传相关的错误代码。3、move_uploaded_file...
php100-014-PHP上传原理应用
04-15
php100-014-PHP上传原理应用
PHP100视频教程14:PHP上传原理应用.rar
02-29
PHP100视频教程14:PHP上传原理应用.rar
网络安全原理应用:任意文件上传攻击演示.pptx
05-16
第7章 Web应用安全任意文件上传攻击演示目标要求Objectives了解任意文件上传攻击的基本流程;掌握在DVWA平台下任意文件上传攻击的基本方法;任意文件上传攻击演示一、任意文件上传漏洞的利用思路1、使用passthru() ...
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
基于java的-44-17-宠物销售系统-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
Web开发工具和方法课程的学术项目Java、Spring、Hibernate、Angular
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
spring-boot 集成geotools工具包(高分项目).zip
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
决策树.zip0002
04-25
决策树, 决策树(Decision Tree)是一种常见的数据挖掘算法,它模仿人类决策过程来预测数据。决策树是一种树形结构,它从根节点开始,分支延伸至叶节点,每个内部节点代表了某个特征的测试,而每个叶节点代表了最终的预测结果。
简述文件上传漏洞的原理
06-13
文件上传漏洞的原理是在Web应用程序中,上传文件时没有对上传文件的类型、大小、内容进行充分的检查和限制,导致攻击者可以上传恶意文件,从而对Web服务器和系统进行攻击。攻击者可以将恶意文件命名为具有可执行性质...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值