flash图片批量上传处理专用php类

最新推荐文章于 2022-06-29 14:37:17 发布
最新推荐文章于 2022-06-29 14:37:17 发布
阅读量1k 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yingchunhua365/article/details/14043753
版权


由于某度众所周知的铜臭举动,让我搬离写了5年的渣度空间,准备把技术性的文章定在CSDN了。这些都是文章备份。勿怪。。

鉴于最近有些抓取机器和抄袭者,把标题的【原】字都复制,我不得不声明:本文为 yukon12345原创,转载请注明出处http://blog.csdn.net/yukon12345

昨天晚上写了个flash上传图片处理类。

1.使用gd库检测接收文件的格式,而非普通的后缀名或MIME格式检查。排除jpeg木马。
2.可设定图片存储的高宽限制。超过限制将强制按原宽高比例缩小到限制大小。
3.启用了相关身份认证。
4.接收图片旋转参数,可旋转原图片。
5.日志记录功能。保存图片错误或成功时都有日志记录。
6.详细的utf-8编码的xml格式相关处理反馈。便于flash操作。
调用:
[javascript] view plain copy print ?
  1. <?php
  2. include_once("YImgUpload.class.php");
  3. $upObject=new YImgUpload();
  4. //如设置$upObject->needIdentity=false;将不进行身份认证,便于在flash中调试
  5. $upObject->needIdentity=false;
  6. $upObject->files=$_FILES; //设置file数组。(只能单张)
  7. $upObject->session=$_POST["session"];//设置session_id()
  8. //下面是可选参数。
  9. $upObject->params["rotation"]=$_POST["rotation"];
  10. $upObject->params["cookie"]=$_POST["cookie"];
  11. $upObject->params["allowComment"]=$_POST["allowComment"];
  12. $upObject->params["allowReprint"]=$_POST["allowReprint"];
  13. //请记住先检测,再上传
  14. $upObject->check();
  15. $upObject->upload();
  16. ?> 
<?php
include_once("YImgUpload.class.php");
$upObject=new YImgUpload();
//如设置$upObject->needIdentity=false;将不进行身份认证,便于在flash中调试
$upObject->needIdentity=false;
$upObject->files=$_FILES; //设置file数组。(只能单张)
$upObject->session=$_POST["session"]; //设置session_id()
//下面是可选参数。
$upObject->params["rotation"]=$_POST["rotation"];
$upObject->params["cookie"]=$_POST["cookie"];
$upObject->params["allowComment"]=$_POST["allowComment"];
$upObject->params["allowReprint"]=$_POST["allowReprint"];
//请记住先检测,再上传
$upObject->check();
$upObject->upload();
?>


文件处理类。名称:YImgUpload.class.php

[javascript] view plain copy print ?
  1. <?php
  4. /*-----------------------------------------------------------------
  5. * 图片上传处理专用封装类。适合配合flash上传使用。
  6. *@author: yukon12345 http://blog.csdn.net/yukon12345
  7. *默认与flash上传控YUploadImg配合能接受post参数:
  8. *session,(传输而来的session_id()。因为flash上传本身并不能在http头附加session_id来进行认证。)
  9. *rotation,(图片旋转角度)
  10. *cookie(用js获取到的当前浏览器cookie)
  11. *allowComment,allowReprint(存储是否允许评论,允许转帖。现并无特殊用途仅用于日志记录,便于开发时调试)
  12. *默认的$_FILES["Filedata"]flash上传
  13. *-----------------------------------------------------------------------------------------
  14. */
  15. class YImgUpload {
  17. public $needIdentity = true; //是否进行身份认证
  18. public $session = "noSession";//需赋值的session_id。
  19. public $files; //需赋值的$files.为$_FILES
  20. public $params; //次要的附加参数
  21. public $upload_name = "Filedata"; //接收上传来的标示名。flash默认"Filedata"
  22. public $max_file_size_in_bytes = 2097152; //上传大小限制默认2M
  23. public $max_size = 2000; //图片最大宽高注意允许的宽高过大会造成服务器资源消耗。并造成执行30秒超时。
  24. public $MAX_FILENAME_LENGTH = 260; //最长文件名
  25. public $extension_whitelist = array (
  26. "jpg",
  27. "gif",
  28. "png",
  29. "jpeg"
  30. ); // 允许的后缀
  31. public $upload_contain = "/uploads/"; //上传图片所在文件夹
  32. public $log_path = "logs";//日志记录的目录。请确认是否有此文件夹
  33. private $save_path; //保存的路径
  34. private $file_name; //原文件名
  35. private $file_extension = "";
  36. private $pic_titler;
  37. private $uploadErrors = array (
  38. 0 => "",
  39. 1 => "超过最大字节",
  40. 2 => "超过最大字节",
  41. 3 => "文件不完整",
  42. 4 => "无上传文件aaa",
  43. 6 => "找不到暂存路径"
  44. );
  45. private $width;
  46. private $height;
  47. public function YImgUpload() {
  48. }
  49. public function check() {
  51. $this->file_name = $this->files[$this->upload_name]['name'];
  52. $this->save_path = dirname(__FILENAME__) . $this->upload_contain;
  53. if ($this->needIdentity ==false) {
  55. } else {
  56. session_id($this->session);
  57. session_start();
  58. //下面这一部分可修改成你自己的session检测函数
  59. //注释掉这一段将不会验证发送者的身份
  60. if ($_SESSION["check"] !="yukonTestCode") {
  62. $this->HandleError("身份验证错误");
  63. exit (0);
  64. }
  65. }
  66. //参数设置
  67. date_default_timezone_set('PRC'); //设定时区
  69. //检测gd库
  70. if (function_exists("gd_info")) {
  71. //检测是否开启gd库
  72. $gdinfo = gd_info();
  73. $gdversion = $gdinfo['GD Version']; //获得版本号
  74. preg_match("/([0-9])\.([0-9]+)\.([0-9]+)/", $gdversion, $ver);//获得特定版本号
  75. if ($ver[1] < 2 && $ver[3] < 28) //检查库支持。过低版本不能处理gif
  76. {
  77. $this->HandleError("gd低于2.0.28");
  78. exit (0);
  79. }
  80. } else {
  81. $this->HandleError("没有开启gd库");
  82. exit (0);
  83. }
  85. //检测文件大小和POST数据长度
  86. $POST_MAX_SIZE = ini_get('post_max_size'); //获取php中上传限制参数
  87. $unit = strtoupper(substr($POST_MAX_SIZE, -1)); //获取K,M,G
  88. //获取大小倍数
  89. $multiplier = ($unit == 'M' ? 1048576 : ($unit =='K' ? 1024 : ($unit =='G' ? 1073741824 : 1)));
  90. //设定可接收的最大上传字节数。php.ini中限制和你设定的限制中最小的一个。
  91. $max_file_size_in_bytes = $max_file_size_in_bytes > $multiplier * (int) $POST_MAX_SIZE && $POST_MAX_SIZE ? $multiplier * (int) $POST_MAX_SIZE && $POST_MAX_SIZE : $max_file_size_in_bytes;
  93. if ((int) $_SERVER['CONTENT_LENGTH'] > $multiplier * (int) $POST_MAX_SIZE && $POST_MAX_SIZE) {
  94. //header("HTTP/1.1 500 Internal Server Error"); // 触发一个错误
  95. $this->HandleError("文件大小错误");
  96. exit (0);
  97. }
  99. // 初步检查文件
  100. if (!isset ($this->files[$this->upload_name])) {
  101. $this->HandleError("无上传文件");
  103. exit (0);
  104. } else
  105. if (isset ($this->files[$this->upload_name]["error"]) && $this->files[$this->upload_name]["error"] != 0) { //发生错误时
  106. $this->HandleError($this->uploadErrors[$this->files[$this->upload_name]["error"]]);
  107. exit (0);
  108. } else
  109. if (!isset ($this->files[$this->upload_name]["tmp_name"]) || !@ is_uploaded_file($this->files[$this->upload_name]["tmp_name"])) {
  110. $this->HandleError("合法性验证失败");
  111. exit (0);
  112. } else
  113. if (!isset ($this->files[$this->upload_name]['name'])) {
  114. $this->HandleError("无文件名");
  115. exit (0);
  116. }
  118. // 检查php.ini中上传文件大小允许值。
  119. $file_size = @ filesize($this->files[$this->upload_name]["tmp_name"]);
  120. if (!$file_size || $file_size > $this->max_file_size_in_bytes) {
  121. $this->HandleError("文件过大");
  122. exit (0);
  123. }
  125. if ($file_size <= 0) {
  126. $this->HandleError("0字节文件");
  127. exit (0);
  128. }
  130. // 检查文件后缀
  131. $path_info = pathinfo($this->files[$this->upload_name]['name']);
  132. $this->file_extension = strtolower($path_info["extension"]);
  133. $is_valid_extension = false;
  134. $is_valid_extension = in_array($this->file_extension, $this->extension_whitelist);//检查后缀是否在数组中
  136. if (!$is_valid_extension) {
  137. $this->HandleError("文件后缀错误");
  138. exit (0);
  139. }
  141. //如果没有设定旋转就为0度
  142. if (!isset ($params["rotation"])) {
  143. $params["rotation"] = 0;
  144. }
  146. $stamp = time(); //获取时间戳
  147. $pic_title = htmlspecialchars($this->file_name, ENT_QUOTES);//此为可存入数据库的图片标题。需注意防止各种xss攻击和SQL注入。此处仅做特殊字符<>""&编码处理。
  148. $pic_titler = $this->file_name; //此为返回给flash的文件名,用于上传完毕的修改提示
  149. //文件实际在服务器的名字.结合原文件名+暂存名+上传时间的MD5值。
  150. $this->file_name = md5($this->file_name . $stamp . $this->files[$this->upload_name]["tmp_name"]) ."." . $this->file_extension;
  151. //检查同名文件
  152. if (file_exists($this->save_path . $this->file_name)) {
  153. $this->HandleError("已有同名文件");
  154. exit (0);
  155. }
  157. }
  159. /*-----------------------
  160. * 检测上传文件的图片编码,并保存。
  161. * ---------------------------
  162. * */
  164. public function upload() {
  166. //用gd库检查图片的实际编码,并执行相关操作。
  167. if ($isjpeg = @ imagecreatefromjpeg($this->files[$this->upload_name]["tmp_name"])) {//如果是jpeg
  168. 获取原图片大小
  169. $this->width = imagesx($isjpeg);
  170. $this->height = imagesy($isjpeg);
  171. if ($this->width > $this->max_size || $this->height > $this->max_size || $this->params["rotation"] != 0) {
  172. //图片大小超过或者需要旋转,启用gd库特别操作
  173. $new_img = $this->resize_image($isjpeg, $this->params["rotation"]);
  175. if (@ imagejpeg($new_img, $this->save_path . $this->file_name)) {
  176. $this->HandleOk("文件保存成功", $this->save_path . $this->file_name, $this->pic_titler);
  177. } else {
  178. $this->HandleError("无法保存");
  179. exit (0);
  180. }
  181. }//gd库特别操作end
  182. else{//图片不超过大小宽高并且无旋转,直接保存
  183. if (@ move_uploaded_file($this->files[$this->upload_name]["tmp_name"], $this->save_path . $this->file_name)) {
  184. $this->HandleOk("文件保存成功", $this->save_path . $this->file_name, $this->pic_titler);
  185. } else {
  186. $this->HandleError("无法保存");
  187. exit (0);
  188. }
  189. }//直接保存end
  190. } //jpeg完
  191. else
  192. if ($ispng = @ imagecreatefrompng($this->files[$this->upload_name]["tmp_name"])) {//如果是png
  193. //变成合适大小并旋转
  194. 获取原图片大小
  195. $this->width = imagesx($ispng);
  196. $this->height = imagesy($ispng);
  197. if ($this->width > $this->max_size || $this->height > $this->max_size || $this->params["rotation"] != 0) {
  198. //图片大小超过或者需要旋转,启用gd库特别操作
  199. $new_img = $this->resize_image($ispng, $this->params["rotation"]);
  201. if (@ imagepng($new_img, $this->save_path . $this->file_name)) {
  202. $this->HandleOk("文件保存成功", $this->save_path . $this->file_name, $this->pic_titler);
  203. } else {
  204. $this->HandleError("无法保存");
  205. exit (0);
  206. }
  207. }//gd库特别操作end
  208. else{//图片不超过大小宽高并且无旋转,直接保存
  209. if (@ move_uploaded_file($this->files[$this->upload_name]["tmp_name"], $this->save_path . $this->file_name)) {
  210. $this->HandleOk("文件保存成功", $this->save_path . $this->file_name, $this->pic_titler);
  211. } else {
  212. $this->HandleError("无法保存");
  213. exit (0);
  214. }
  215. }//直接保存end
  216. } //png完
  217. else
  218. if ($isgif = @ imagecreatefromgif($this->files[$this->upload_name]["tmp_name"])) {
  219. //如果是gif,由于使用imagegif将只保留一帧图片,因此使用普通文件保存方法。
  221. if (@ move_uploaded_file($this->files[$this->upload_name]["tmp_name"], $this->save_path . $this->file_name)) {
  222. $this->HandleOk("文件保存成功", $this->save_path . $this->file_name, $this->pic_titler);
  223. } else {
  224. $this->HandleError("无法保存");
  225. exit (0);
  226. }
  228. } //gif完
  229. else {
  230. $this->HandleError("图过大或编码错");
  231. exit (0);
  232. }
  234. exit (0);
  235. }
  236. /*------------------------------------------------
  237. * 调整图片大小。宽高大于设定的变小,并旋转图片
  238. * resize_image("文件资源句柄","旋转度")
  239. *
  240. * @param string $source接收待处理的文件资源句柄
  241. * @param int $rotation旋转多少度
  242. * @return handler $new_img返回处理后的文件资源句柄
  243. * -----------------------------------------
  244. * */
  245. private function resize_image($source, $rotation) {
  246. //获取原图片大小
  247. $max = $this->max_size;
  248. if ($this->width < $max && $this->height < $max) {
  250. //宽高都不超过就只做旋转修改
  251. if ($rotation != 0) { //角度为0直接返回
  252. $new_img = imagerotate($source, $rotation, 0);
  253. } else {
  254. $new_img = $source;
  255. }
  256. return $new_img;
  257. } else { //有超过的边
  258. if ($this->width > $max && $this->height > $max) {//都超过时
  259. if ($this->width >= $this->height) {//宽大于高
  260. $new_width = $max; //宽为max
  261. $new_height = $max / ($this->width / $this->height);//保持宽高比
  262. } else {
  263. $new_height = $max;
  264. $new_width = $max / ($this->height / $this->width);
  265. }
  266. } else
  267. if ($this->width > $max) {//只有宽超过
  268. $new_width = $max;
  269. $new_height = $this->height / ($this->width / $max);
  270. } else
  271. if ($this->height > $max) {//只有高超过
  272. $new_height = $max;
  273. $new_width = $this->width / ($this->height / $max);
  274. }
  275. $dest = imagecreatetruecolor($new_width, $new_height);
  276. //调整图片大小。将原图片填充到目的图片上
  277. imagecopyresized($dest, $source, 0, 0, 0, 0, $new_width, $new_height, $this->width, $this->height);
  278. if ($rotation != 0) {
  279. $new_img = imagerotate($dest, $rotation, 0);
  280. } else {
  281. $new_img = $dest;
  282. }
  283. return $new_img;
  284. }
  285. }
  287. /*---------------------------------
  288. * 上传失败后的操作。用于输出xml,并记录相关参数
  289. * 接收参数:
  290. * @param string $message输出给flash的文字提示
  291. * ----------------------------------
  292. * */
  294. private function HandleError($message) {//发生错误时的日志记录。
  295. $xml = "<?xml version='1.0' encoding='utf-8'?>";
  296. $xml .= "<root><information errorId='1' message='" . $message ."'/></root>";
  297. echo $xml;
  298. //下面为日志记录
  299. $log = date("[H:i:s]");
  300. $log .= "【错误消息:】" . $message;
  301. $log .= "【IP:】" . $this->getIP();
  302. $log .= "【用户名:】" . $this->getUser();
  303. $log .= "【Session:】" . $this->session;
  304. $log .= "【文件名:】" . $this->files[$this->upload_name]['name'];
  305. $log .= "【图片字节数:】" . $this->files[$this->upload_name]['size'];
  306. //$log .= "【Cookie:】" . $this->params['cookie'] ;
  307. $log .= "【AllowComment:】" . $this->params['allowComment'];
  308. $log .= "【AllowReprint:】" . $this->params['allowReprint'];
  309. $log .= "【Rotaion:】" . $this->params['rotation'] ."\r\n";
  310. //日志默认目录:logs 请确定是否有这个目录
  311. @ error_log($log, 3, "./" . $this->log_path ."/errorlog" . date("[Y-m-d]") .".log");
  313. }
  315. /*---------------------------------
  316. * 上传完毕后的操作。用于输出xml,并记录上传参数
  317. * 接收参数:
  318. * @param string $message输出给flash的文字提示
  319. * @param string $imgURL图片在服务器的相对地址。
  320. * @param string $title图片原名称。
  321. * ----------------------------------
  322. * */
  324. private function HandleOk($message, $imgURL, $title) {//上传成功时的记录
  325. $xml = "<?xml version='1.0' encoding='utf-8'?>";
  326. $xml .= "<root><information errorId='0' message='" . $message ."'url='" . $imgURL ."' title='" . $this->files[$this->upload_name]['name'] . "' /></root>";
  327. echo $xml;
  328. //下面为日志记录
  329. $log = date("[H:i:s]");
  330. $log .= "【IP:】" . $this->getIP();
  331. $log .= "【用户名:】" . $this->getUser();
  332. $log .= "【Session:】" . $this->session;
  333. //$log .= "【Cookie:】" . $this->params['cookie'] ;
  334. $log .= "【图片字节数:】" . $this->files[$this->upload_name]['size'];
  335. $log .= "【原图片宽高:】" . $this->width ."*" . $this->height;
  336. $log .= "【AllowComment:】" . $this->params['allowComment'];
  337. $log .= "【AllowReprint:】" . $this->params['allowReprint'];
  338. $log .= "【Rotaion:】" . $pthis->arams['rotation'] ."\r\n";
  339. error_log($log, 3, "./" . $this->log_path ."/oklog" . date("[Y-m-d]") .".log");
  340. }
  341. /*----------------------------------
  342. * 返回访问者的IP
  343. * @return IP
  344. * ---------------------------
  345. * */
  346. private function getIP() {//获取上传者IP
  347. if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"),"unknown")) {
  348. $ip = getenv("HTTP_CLIENT_IP");
  349. } else
  350. if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"),"unknown")) {
  351. $ip = getenv("HTTP_X_FORWARDED_FOR");
  352. } else
  353. if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"),"unknown")) {
  354. $ip = getenv("REMOTE_ADDR");
  355. } else
  356. if (isset ($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'],"unknown")) {
  357. $ip = $_SERVER['REMOTE_ADDR'];
  358. } else {
  359. $ip = "unknown";
  360. }
  361. return ($ip);
  362. }
  364. private function getUser() {
  365. //这里添加获取上传者的网站登陆ID
  366. }
  368. } //class
  369. ?> 
<?php


/*-----------------------------------------------------------------
* 图片上传处理专用封装类。适合配合flash上传使用。
 *@author: yukon12345  http://blog.csdn.net/yukon12345
*默认与flash上传控YUploadImg配合能接受post参数:
*session,(传输而来的session_id()。因为flash上传本身并不能在http头附加session_id来进行认证。)
*rotation,(图片旋转角度)
*cookie(用js获取到的当前浏览器cookie)
*allowComment,allowReprint(存储是否允许评论,允许转帖。现并无特殊用途仅用于日志记录,便于开发时调试)
*默认的$_FILES["Filedata"]flash上传
*-----------------------------------------------------------------------------------------
*/
class YImgUpload {

public $needIdentity = true; //是否进行身份认证
public $session = "noSession"; //需赋值的session_id。
public $files; //需赋值的$files.为$_FILES
public $params; //次要的附加参数
public $upload_name = "Filedata"; //接收上传来的标示名。flash默认"Filedata"
public $max_file_size_in_bytes = 2097152; //上传大小限制默认2M
public $max_size = 2000; //图片最大宽高注意允许的宽高过大会造成服务器资源消耗。并造成执行30秒超时。
public $MAX_FILENAME_LENGTH = 260; //最长文件名
public $extension_whitelist = array (
"jpg",
"gif",
"png",
"jpeg"
); // 允许的后缀
public $upload_contain = "/uploads/"; //上传图片所在文件夹
public $log_path = "logs"; //日志记录的目录。请确认是否有此文件夹
private $save_path; //保存的路径
private $file_name; //原文件名
private $file_extension = "";
private $pic_titler;
private $uploadErrors = array (
0 => "",
1 => "超过最大字节",
2 => "超过最大字节",
3 => "文件不完整",
4 => "无上传文件aaa",
6 => "找不到暂存路径"
);
private $width;
private $height;
public function YImgUpload() {
}
public function check() {

$this->file_name = $this->files[$this->upload_name]['name'];
$this->save_path = dirname(__FILENAME__) . $this->upload_contain;
if ($this->needIdentity == false) {

} else {
session_id($this->session);
session_start();
//下面这一部分可修改成你自己的session检测函数
//注释掉这一段将不会验证发送者的身份
if ($_SESSION["check"] != "yukonTestCode") {

$this->HandleError("身份验证错误");
exit (0);
}
}
//参数设置
date_default_timezone_set('PRC'); //设定时区

//检测gd库
if (function_exists("gd_info")) {
//检测是否开启gd库
$gdinfo = gd_info();
$gdversion = $gdinfo['GD Version']; //获得版本号
preg_match("/([0-9])\.([0-9]+)\.([0-9]+)/", $gdversion, $ver); //获得特定版本号
if ($ver[1] < 2 && $ver[3] < 28) //检查库支持。过低版本不能处理gif
{
$this->HandleError("gd低于2.0.28");
exit (0);
}
} else {
$this->HandleError("没有开启gd库");
exit (0);
}

//检测文件大小和POST数据长度
$POST_MAX_SIZE = ini_get('post_max_size'); //获取php中上传限制参数
$unit = strtoupper(substr($POST_MAX_SIZE, -1)); //获取K,M,G
//获取大小倍数
$multiplier = ($unit == 'M' ? 1048576 : ($unit == 'K' ? 1024 : ($unit == 'G' ? 1073741824 : 1)));
//设定可接收的最大上传字节数。php.ini中限制和你设定的限制中最小的一个。
$max_file_size_in_bytes = $max_file_size_in_bytes > $multiplier * (int) $POST_MAX_SIZE && $POST_MAX_SIZE ? $multiplier * (int) $POST_MAX_SIZE && $POST_MAX_SIZE : $max_file_size_in_bytes;

if ((int) $_SERVER['CONTENT_LENGTH'] > $multiplier * (int) $POST_MAX_SIZE && $POST_MAX_SIZE) {
//header("HTTP/1.1 500 Internal Server Error"); // 触发一个错误
$this->HandleError("文件大小错误");
exit (0);
}

// 初步检查文件
if (!isset ($this->files[$this->upload_name])) {
$this->HandleError("无上传文件");

exit (0);
} else
if (isset ($this->files[$this->upload_name]["error"]) && $this->files[$this->upload_name]["error"] != 0) { //发生错误时
$this->HandleError($this->uploadErrors[$this->files[$this->upload_name]["error"]]);
exit (0);
} else
if (!isset ($this->files[$this->upload_name]["tmp_name"]) || !@ is_uploaded_file($this->files[$this->upload_name]["tmp_name"])) {
$this->HandleError("合法性验证失败");
exit (0);
} else
if (!isset ($this->files[$this->upload_name]['name'])) {
$this->HandleError("无文件名");
exit (0);
}

// 检查php.ini中上传文件大小允许值。
$file_size = @ filesize($this->files[$this->upload_name]["tmp_name"]);
if (!$file_size || $file_size > $this->max_file_size_in_bytes) {
$this->HandleError("文件过大");
exit (0);
}

if ($file_size <= 0) {
$this->HandleError("0字节文件");
exit (0);
}

// 检查文件后缀
$path_info = pathinfo($this->files[$this->upload_name]['name']);
$this->file_extension = strtolower($path_info["extension"]);
$is_valid_extension = false;
$is_valid_extension = in_array($this->file_extension, $this->extension_whitelist); //检查后缀是否在数组中

if (!$is_valid_extension) {
$this->HandleError("文件后缀错误");
exit (0);
}

//如果没有设定旋转就为0度
if (!isset ($params["rotation"])) {
$params["rotation"] = 0;
}

$stamp = time(); //获取时间戳
$pic_title = htmlspecialchars($this->file_name, ENT_QUOTES); //此为可存入数据库的图片标题。需注意防止各种xss攻击和SQL注入。此处仅做特殊字符<>""&编码处理。
$pic_titler = $this->file_name; //此为返回给flash的文件名,用于上传完毕的修改提示
//文件实际在服务器的名字.结合原文件名+暂存名+上传时间的MD5值。
$this->file_name = md5($this->file_name . $stamp . $this->files[$this->upload_name]["tmp_name"]) . "." . $this->file_extension;
//检查同名文件
if (file_exists($this->save_path . $this->file_name)) {
$this->HandleError("已有同名文件");
exit (0);
}

}

/*-----------------------
* 检测上传文件的图片编码,并保存。
* ---------------------------
* */

public function upload() {

//用gd库检查图片的实际编码,并执行相关操作。
if ($isjpeg = @ imagecreatefromjpeg($this->files[$this->upload_name]["tmp_name"])) { //如果是jpeg
获取原图片大小
$this->width = imagesx($isjpeg);
$this->height = imagesy($isjpeg);
if ($this->width > $this->max_size || $this->height > $this->max_size || $this->params["rotation"] != 0) {
//图片大小超过或者需要旋转,启用gd库特别操作
$new_img = $this->resize_image($isjpeg, $this->params["rotation"]);

if (@ imagejpeg($new_img, $this->save_path . $this->file_name)) {
$this->HandleOk("文件保存成功", $this->save_path . $this->file_name, $this->pic_titler);
} else {
$this->HandleError("无法保存");
exit (0);
}
}//gd库特别操作end
else{//图片不超过大小宽高并且无旋转,直接保存
if (@ move_uploaded_file($this->files[$this->upload_name]["tmp_name"], $this->save_path . $this->file_name)) {
$this->HandleOk("文件保存成功", $this->save_path . $this->file_name, $this->pic_titler);
} else {
$this->HandleError("无法保存");
exit (0);
}
}//直接保存end
} //jpeg完
else
if ($ispng = @ imagecreatefrompng($this->files[$this->upload_name]["tmp_name"])) { //如果是png
//变成合适大小并旋转
获取原图片大小
$this->width = imagesx($ispng);
$this->height = imagesy($ispng);
if ($this->width > $this->max_size || $this->height > $this->max_size || $this->params["rotation"] != 0) {
//图片大小超过或者需要旋转,启用gd库特别操作
$new_img = $this->resize_image($ispng, $this->params["rotation"]);

if (@ imagepng($new_img, $this->save_path . $this->file_name)) {
$this->HandleOk("文件保存成功", $this->save_path . $this->file_name, $this->pic_titler);
} else {
$this->HandleError("无法保存");
exit (0);
}
}//gd库特别操作end
else{//图片不超过大小宽高并且无旋转,直接保存
if (@ move_uploaded_file($this->files[$this->upload_name]["tmp_name"], $this->save_path . $this->file_name)) {
$this->HandleOk("文件保存成功", $this->save_path . $this->file_name, $this->pic_titler);
} else {
$this->HandleError("无法保存");
exit (0);
}
}//直接保存end
} //png完
else
if ($isgif = @ imagecreatefromgif($this->files[$this->upload_name]["tmp_name"])) {
//如果是gif,由于使用imagegif将只保留一帧图片,因此使用普通文件保存方法。

if (@ move_uploaded_file($this->files[$this->upload_name]["tmp_name"], $this->save_path . $this->file_name)) {
$this->HandleOk("文件保存成功", $this->save_path . $this->file_name, $this->pic_titler);
} else {
$this->HandleError("无法保存");
exit (0);
}

} //gif完
else {
$this->HandleError("图过大或编码错");
exit (0);
}

exit (0);
}
/*------------------------------------------------
* 调整图片大小。宽高大于设定的变小,并旋转图片
* resize_image("文件资源句柄","旋转度")
*
* @param string $source接收待处理的文件资源句柄
* @param int $rotation旋转多少度
* @return handler $new_img返回处理后的文件资源句柄
* -----------------------------------------
* */
private function resize_image($source, $rotation) {
//获取原图片大小
$max = $this->max_size;
if ($this->width < $max && $this->height < $max) {

//宽高都不超过就只做旋转修改
if ($rotation != 0) { //角度为0直接返回
$new_img = imagerotate($source, $rotation, 0);
} else {
$new_img = $source;
}
return $new_img;
} else { //有超过的边
if ($this->width > $max && $this->height > $max) { //都超过时
if ($this->width >= $this->height) { //宽大于高
$new_width = $max; //宽为max
$new_height = $max / ($this->width / $this->height); //保持宽高比
} else {
$new_height = $max;
$new_width = $max / ($this->height / $this->width);
}
} else
if ($this->width > $max) { //只有宽超过
$new_width = $max;
$new_height = $this->height / ($this->width / $max);
} else
if ($this->height > $max) { //只有高超过
$new_height = $max;
$new_width = $this->width / ($this->height / $max);
}
$dest = imagecreatetruecolor($new_width, $new_height);
//调整图片大小。将原图片填充到目的图片上
imagecopyresized($dest, $source, 0, 0, 0, 0, $new_width, $new_height, $this->width, $this->height);
if ($rotation != 0) {
$new_img = imagerotate($dest, $rotation, 0);
} else {
$new_img = $dest;
}
return $new_img;
}
}

/*---------------------------------
* 上传失败后的操作。用于输出xml,并记录相关参数
* 接收参数:
* @param string $message输出给flash的文字提示
* ----------------------------------
* */

private function HandleError($message) { //发生错误时的日志记录。
$xml = "<?xml version='1.0' encoding='utf-8'?>";
$xml .= "<root><information errorId='1' message='" . $message . "'/></root>";
echo $xml;
//下面为日志记录
$log = date("[H:i:s]");
$log .= "【错误消息:】" . $message;
$log .= "【IP:】" . $this->getIP();
$log .= "【用户名:】" . $this->getUser();
$log .= "【Session:】" . $this->session;
$log .= "【文件名:】" . $this->files[$this->upload_name]['name'];
$log .= "【图片字节数:】" . $this->files[$this->upload_name]['size'];
//$log .= "【Cookie:】" . $this->params['cookie'] ;
$log .= "【AllowComment:】" . $this->params['allowComment'];
$log .= "【AllowReprint:】" . $this->params['allowReprint'];
$log .= "【Rotaion:】" . $this->params['rotation'] . "\r\n";
//日志默认目录:logs 请确定是否有这个目录
@ error_log($log, 3, "./" . $this->log_path . "/errorlog" . date("[Y-m-d]") . ".log");

}

/*---------------------------------
* 上传完毕后的操作。用于输出xml,并记录上传参数
* 接收参数:
* @param string $message输出给flash的文字提示
* @param string $imgURL图片在服务器的相对地址。
* @param string $title图片原名称。
* ----------------------------------
* */

private function HandleOk($message, $imgURL, $title) { //上传成功时的记录
$xml = "<?xml version='1.0' encoding='utf-8'?>";
$xml .= "<root><information errorId='0' message='" . $message . "'url='" . $imgURL . "' title='" . $this->files[$this->upload_name]['name'] . "' /></root>";
echo $xml;
//下面为日志记录
$log = date("[H:i:s]");
$log .= "【IP:】" . $this->getIP();
$log .= "【用户名:】" . $this->getUser();
$log .= "【Session:】" . $this->session;
//$log .= "【Cookie:】" . $this->params['cookie'] ;
$log .= "【图片字节数:】" . $this->files[$this->upload_name]['size'];
$log .= "【原图片宽高:】" . $this->width . "*" . $this->height;
$log .= "【AllowComment:】" . $this->params['allowComment'];
$log .= "【AllowReprint:】" . $this->params['allowReprint'];
$log .= "【Rotaion:】" . $pthis->arams['rotation'] . "\r\n";
error_log($log, 3, "./" . $this->log_path . "/oklog" . date("[Y-m-d]") . ".log");
}
/*----------------------------------
* 返回访问者的IP
* @return IP
* ---------------------------
* */
private function getIP() { //获取上传者IP
if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) {
$ip = getenv("HTTP_CLIENT_IP");
} else
if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) {
$ip = getenv("HTTP_X_FORWARDED_FOR");
} else
if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown")) {
$ip = getenv("REMOTE_ADDR");
} else
if (isset ($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown")) {
$ip = $_SERVER['REMOTE_ADDR'];
} else {
$ip = "unknown";
}
return ($ip);
}

private function getUser() {
//这里添加获取上传者的网站登陆ID
}

} //class
?>

读书与远方
关注
专栏目录
HTML5完整版本上传示例
静坐常思己过,闲谈不论人非
10-10 1790
HTML5完整上传示例本身用flash插件一直上传,但是有很多场景不兼容,有些核心配置改不了,终于整理好了一个HTML5的版本: 解决了几个客户需要的几个主要问题: 可多文件选择,有特效不死板 自定义提交参数 文件大小数量限制 *MD5校验 服务器反馈信息展示 可控制上传顺序 多视图切换 这里还是申明一下插件核心组件出处CFUpdate (0.8.2 Base)HTML5 批量上传组件 HTML
kindeditor ecshop2.7.2 修正版批量上传session BUG
01-10
本代码为ecshop2.7.2(其他版未测试可以参看修改)更换kindeditor编辑器专用,增加了权限检测部分,图片木马检测,并为图片增加水印保存原图等新功能,并且修正了flash批量上传session不能传递的bug
【原】flash图片批量上传处理专用php
步满生错的专栏
09-28 3593
2010年06月26日 星期六 20:00 由于某度众所周知的铜臭举动,让我搬离写了5年的渣度空间,准备把技术性的文章定在CSDN了。这些都是文章备份。勿怪。。 鉴于最近有些抓取机器和抄袭者,把标题的【原】字都复制,我不得不声明:本文为 yukon12345原创,转载请注
【ECSHOP插件】ECSHOP商品相册批量上传插件
Sesame
01-04 590
ecshop商品相册批量上传插件
php毕业设计】基于php+mysql+smarttemplate的图片共享系统设计与实现(毕业论文+程序源码)——图片共享系统
m0_66238867的博客
06-29 1676
大家好,今天给大家介绍基于php+mysql+smarttemplate的图片共享系统设计与实现,文章末尾附有本毕业设计的论文和源码下载地址哦。文章目录: 项目难度:中等难度 适用场景:相关题目的毕业设计 配套论文字数:13030个字40页 包含内容:整套源码+完整毕业论文提示:以下为毕业论文的简略介绍,项目源码及完整毕业论文下载地址见文末。引言 省略就目前看来,图片共享系统现在需要解决的问题主要是如何更快的让用户上传图片。如何以更快的形式显示图片。该系统初步分为两个部分,一个是作为WEB界面的WEB端,还
php学习
weixin_44576725的博客
04-14 6077
PHP 简介 PHP 是服务器端脚本语言。 PHP 是什么? PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种通用开源脚本语言。 PHP 脚本在服务器上执行。 PHP 可免费下载使用。 PHP 文件是什么? PHP 文件可包含文本、HTML、JavaScript代码和 PHP 代码 PHP 代码在服务器上执行,结果以纯 HTML 形式返回给浏览器 PHP 文件的默认文件扩展名是 “.phpPHP 能做什么? PHP 可以生成动态页面内
html5怎么上传到网上,js HTML5上传示例代码完整版
weixin_42347943的博客
06-04 451
本身用flash插件一直上传,但是有很多场景不兼容,有些核心配置改不了,终于整理好了一个HTML5的版本,下面有传送门:解决了几个客户需要的几个主要问题:可多文件选择,有特效不死板自定义提交参数文件大小数量限制*MD5校验服务器反馈信息展示可控制上传顺序多视图切换这里还是申明一下插件核心组件出处CFUpdate (0.8.2 Base)HTML5 批量上传组件HTML5版本,只要支持HTML5的浏...
php网站设计说课ppt,电子教案5-2网页设计.ppt
weixin_42511255的博客
03-17 209
《电子教案5-2网页设计.ppt》由会员分享,可在线阅读,更多相关《电子教案5-2网页设计.ppt(20页珍藏版)》请在人人文库网上搜索。1、网页设计(1,马秀麟 2013年10月,2021/3/7,制作人:马秀麟,1,第2讲 网页技术简介,2021/3/7,制作人:马秀麟,2,一、网页文件的相关知识,1、什么是网页文件 网页目标与内涵 呈现信息 文本、声音、图像、动画的有机地组织起来,以有效的形...
7000个源码批量下载
热门推荐
ynn0705的专栏
05-19 8万+
<br />7000个源码批量下载 < type="text/javascript" language="JavaScript">document.title="7000个源码批量下载 - "+document.title <br /><br />http://asp.lt263.com/soft/SaGuestBook.rar 安全天使字符界面留言本(SaGuestBook) http://asp.lt263.com/soft/lbs.rar LBS 0xA5http://asp.lt263.com/so
Google Hacker语法学习及批量拿shell
weixin_33736649的博客
03-14 924
inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之的很有用.intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题,URL等的文字).site: 可以限制你搜索范围的域名.filetype: 搜索文件的后缀或者扩展名intitle: 限制你搜索的网页标题.allintitle: 搜索所有关键字构成标题的网页. 但是推...
SWFupload多文件上传代码TP专用
10-24
这个库支持批量上传、进度显示、取消上传等高级功能,并提供了丰富的API供开发者定制上传行为。 2. **ThinkPHP框架**:ThinkPHP是中国常用的PHP开发框架,它简化了Web应用的开发流程,提供了MVC(Model-View-...
美易企业内容管理系统 4.5.rar
05-23
批量图片添加:可一次添加多个图片内容,减轻劳动强度。 订单模块:除了常规内容,还可自定义添加附加内容。 模板在线编辑:方便远程管理,使网站所有内容可在任何地方管理。 程序安装时,自动修改后台管理目录名...
盘点Web开源项目大集合【太全了!!】
....
12-13 2261
下面是一个Web应用的开源列表。没什么可说的,太疯狂了。尤其是Web 2.0那一堆。我不知道你怎么想,有些开源项目的源码写得挺不好的,尤其是性能方面。或许你会以为改一改他们就可以成为为自己所用,不过,改这些开源的项目还真不容易。玩玩还可以。 数字媒体 相册(Flickr, Picasa) Gallery,基于PHP + MySQL的Web相册。非常易于使用,包括一个配置向导,对于相片
Android和PHP开发最佳实践
....
12-19 1730
Android和PHP开发最佳实践       作者:黄隽实 著 ISBN:978-7-111-41050-8 定价:79.00 页数:513 出版日期:2013年03月13日 译者:无 图书分:计算机 > 软件与程序设计 >综合 原出版社: 浏览量:2638 语种:简体中文 开本:16 原书名: 属性分:店面 所属丛书:移动应用开发技术丛书 责任
权限设计及算法(PHPE)
....
12-12 1586
权限设计及算法 Posted by: trooman 2005-12-28 12:05 权限设计 大概有这几种模式: 用户+组+角色+权限 用户+组+权限 用户+角色+权限 用户+权限 最近看了别人的设计方法,大多以“整数”来表示权限值,如添加、浏览、删除和修改,分别用1、2、4、8这几个整数来代替,不过,各人的做法有所不同,举例如下:
Php与Android socket通信
....
12-11 1402
注:php作为服务端, android作为客户端   Php服务端:            //确保在连接客户端时不会超时       set_time_limit(0);             //设置IP和端口号       $address='127.0.0.1';       $port=3333;    //调试的时候,可以多换端口来测试程序!
一个PHP图表绘制 - Chart
....
12-11 1260
Chart是一个使用PHP写的图表,调用GD库来进行画图操作,最后维护时间是2004年,通用性不一定很强,但是绘制图表功能还不错,可以绘制自己需要一些简单的图表。 下载地址:http://quimby.gnus.org/circus/chart/chart-0.8.tar.gz 手册:http://quimby.gnus.org/circus/chart/chart-manual.php
PHP 构建自定义搜索引擎
....
11-04 1239
PHP 构建自定义搜索引擎 Martin Streicher (martin.streicher@linux-mag.com), 主编, Linux Magazine 2007 年 9 月 10 日 虽然 Google 及其系列产品几乎无所不能,但是 Web 形式的强大搜索引擎并不能很好地适用于每个站点。如果站点内容已被高度专业化或已明确分,那就需要使用 Sphinx 和 P
CKEditor 图片Flash上传配置教程
本教程将指导你如何配置CKEditor使其支持图片Flash上传,并提供了一个简单的PHP上传脚本作为后端处理。 1. 配置CKEditor的上传功能 在CKEditor的配置文件`config.js`中,你需要定义文件上传的URL。这通常涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值