ThinkPHP的Upload.class.php解析

最新推荐文章于 2023-07-12 23:25:37 发布
最新推荐文章于 2023-07-12 23:25:37 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YQXLLWY/article/details/69360693
版权
本文详细解析了ThinkPHP中Upload.class.php的工作原理和参数处理过程,包括finfo的文件处理、local.class.php的路径管理,以及mimes、maxSize、exts等参数的作用。同时,指出了saveName参数在多文件上传时的局限性,以及如何理解并使用upload方法的参数。
摘要由CSDN通过智能技术生成

前面写过一篇文章,也是关于这个的,不过我不满意,所以重新写一遍。

在这里我不会按照这个类逐行解释过程了,那样效率不高,而且也没有什么用,所以这里就先讲一下他的工作原理,再来就是使用的方法了及其过程了。

Part 1:Upload原理

其实原理很简单,就是借用了php的finfo进行文件的处理,再来使用ThinkPHP下的Library下的Upload下的local.class.php进行上传文件路径的管理。

类似就是下面的方式:

  • finfo:进行上传文件的处理
  • local.class.php:进行上传路径的管理

剩下的部分就是保证其中各个参数的正确性。

Part 2:传入参数处理过程

传入的参数有以下这些:

mimes

  • array类型

其实传入字符串也可以的,多个值之间使用逗号隔开,至于这个值是干嘛的,自己百度mime。这个其实就是一个判断值,判断之后接受到的值在不在你设置的这个array内部:

    /**
     * 检查上传的文件MIME类型是否合法
     * @param string $mime 数据
     */
    private function checkMime($mime) {
        return empty($this->config['mimes']) ? true : in_array(strtolower($mime), $this->mimes);
    }

maxSize

  • 整数类型

作用跟mimes一样,就是起一个判断的作用,文件最大上传大小,好像单位是bit。

    /**
     * 检查文件大小是否合法
     * @param integer $size 数据
     */
    private function checkSize($size) {
        return !($size > $this->maxSize) || (0 == $this->maxSize);
    }

exts

  • array类型

跟mimes一样,也可以输入字符串,用逗号隔开。起判断作用,文件的后缀。

    /**
     * 检查上传的文件后缀是否合法
     * @param string $ext 后缀
     */
    private function checkExt($ext) {
        return empty($this->config['exts']) ? true : in_array(strtolower($ext), $this->exts);
    }

autoSub

  • true或者false类型

在设置了rootPath和savePath之后,还会有子目录,这个子目录的默认格式是下一个参数,这个再说,而这里只是一个标志,表示是否开启子目录。

最低0.47元/天 解锁文章
trouble-i-am-in
关注
专栏目录
UEditor编辑器实现上传图片自动加水印功能PHP源码
11-24 1006
其中,imageWaterMark就是添加水印的函数,filepath是图片名称,9代表上传的水印位置,logo.png为水印图片,水印需要放在PHP目录下,如果放在其他目录下的话,需要添加图片的绝对路径。首先找到UEditor/PHP目录下的Uploader.class.php的文件,打开该文件,找到以下代码,大概在122行,不同版本可能稍微有所偏差,不会差太多,或者直接搜索即可。编辑器中自动实现上传图片添加水印功能,操作很简单。
class.upload.php:该PHP类非常轻松地上传文件和操作图像。 实际上,与上载类一样,它与图像处理类一样多。 与PHP4、5和7兼容。支持处理本地文件,上载的文件以及通过XMLHttpRequest发送的文件
05-04
class.upload.php 主页: : 演示: : 捐赠: : 商业用途: : 它有什么作用? 此类为您管理文件上传。 简而言之,它管理上传的文件,并允许您对文件执行任何操作,尤其是如果它是图像,并且可以执行任意多次。 这是在您的站点中快速集成文件上传的理想课程。 如果文件是图像,则可以通过多种方式对其进行转换,调整大小和裁剪。 您还可以应用过滤器,添加边框,文本,水印等。例如,这就是图库脚本所需的全部。 支持的格式为PNG,JPG,GIF,WEBP和BMP。 您还可以使用该类来处理本地文件,这对于使用图像处理功能特别有用。 该类还支持Flash上​​传器和XMLHttpRequest。 该类可用于PHP 5.3 +,PHP 7和PHP 8(将1.x版本用于PHP 4支持),并且其错误消息可以随意进行本地化。 通过作曲家安装 编辑您的composer.
PHP文件上传漏洞原理以及如何防御详解
HRG520JN的博客
02-19 1253
PHP文件上传漏洞 一、漏洞描述 在本人开发过程中文件上传的功能是很常见的,比如一个游戏平台: ①用户可以上传自己的头像图片, ②用户论坛发表文章时又需要上传图片来丰富自己的文章, ③更有甚者游戏开发用户需要上传APK文件等。文件上传功能是十分重要的, 所以针对这个功能的漏洞就由下面来讨论研究,经过实战例子和跟大家探讨如何防护。 ​为了方便统一讨论,目前我们就以上传图片功能来做讲...
upload.class.php,Upload.class.php
weixin_39854923的博客
03-11 101
*==================================================================* upload.class.php 文件上传类,实现文件上传功能* @author 王超平* @copyright 传智播客PHP学院 2006-2014* @version 1.0* 2013年3月27日0:37:15*=====================...
THINKPHP源码学习--------文件上传类
diaoliu7156的博客
12-30 268
TP图片上传类的理解 在做自己项目上传图片的时候一直都有用到TP的上传图片类,所以要进入源码探索一下。 文件目录:./THinkPHP/Library/Think/Upload.class.php namespace Think; //声明命名空间 class Upload //声明类名 /*** 默认上传配置* @var array*/pr...
thinkphp文件处理类Dir.class.php的用法分析
10-25
ThinkPHP框架中,文件处理类`Dir.class.php`提供了对目录和文件操作的便捷方法。这个类在处理文件系统任务时非常有用,比如清理缓存、管理文件等。在这个例子中,我们主要关注如何使用`Dir.class.php`中的`del`...
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
ThinkPHP是中国广受欢迎的开源PHP框架之一,尤其在版本5.x时,其强大的功能和易用性吸引了大量的开发者。然而,任何软件都有可能存在安全漏洞,ThinkPHP也不例外。在这个场景中,"ThinkPHP v5.x命令执行利用工具(可...
ThinkPHP6.pdf
06-03
Thinkphp6入门到实战
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行(RCE)漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
ThinkPHP_3.2.zip_thinkPHP3.2_thinkphp3.2..3
09-14
《深入理解ThinkPHP3.2框架》 ThinkPHP,作为国内广泛应用的PHP开发框架,以其简洁、高效和易用性赢得了开发者们的喜爱。本篇将详细介绍ThinkPHP3.2版本,该版本在2013年12月31日进行了更新,其环境要求为PHP5.3及...
ThinkPHPUpload上传文件
Dailoge的博客
05-03 5640
Upload.class.php文件位于:\ThinkPHP\Library\Think\Upload.class.php      可以打开源文件,查看下,具体的过程是如何实现的,当然也可以解决自己的一些疑惑,就像刚开始$upload->upload()竟没有传递参数,我觉得很奇怪 看到了源码恍然大悟: 当没有参数时,默认为$_FILES 上传表单 在ThinkPH
php upload()类,Php文件上传类class.upload.php用法示例
weixin_34096605的博客
04-09 1123
简介:Class.upload.php是用于管理上传文件的php文件上传类,它可以帮助你快速的给自己的网站集成上传文件功能,不仅如此,此分类还有一些列的处理功能,可以对上传的文件或者本地的文件进行处理,其图片处理功能比较 强大,包括图片的缩放、旋转、剪裁、类型转换、应用滤镜、添加边框文字和水印等,支持的图片类型是png、jpg、gif和bmp.使用方法:首先我们要有一个用于提交上传文件的表单,如下...
upload.class.php,Php文件上传类class.upload.php用法示例
weixin_31328555的博客
03-11 259
简介:Class.upload.php是用于管理上传文件的php文件上传类,它可以帮助你快速的给自己的网站集成上传文件功能,不仅如此,此分类还有一些列的处理功能,可以对上传的文件或者本地的文件进行处理,其图片处理功能比较 强大,包括图片的缩放、旋转、剪裁、类型转换、应用滤镜、添加边框文字和水印等,支持的图片类型是png、jpg、gif和bmp.使用方法:首先我们要有一个用于提交上传文件的表单,如下...
php上传管理,class.upload.php
weixin_39650091的博客
03-11 78
软件简介class.upload.php 为你管理基于 HTTP 的文件上传,示例代码:$foo = new Upload($_FILES['form_field']);if ($foo->uploaded) {// save uploaded image with no changes$foo->Process('/home/user/files/');if ($foo->pr...
ThinkPHP3.2.2-多文件上传
脚步6978
07-07 1549
ThinkPHP3.2.2-多文件上传==》在项目目录创建/public/Uploads;
如何使用ThinkPHP框架进行文件上传
最新发布
2301_78316833的博客
07-12 1025
需要注意的是,在处理完上传文件之后,我们需要将文件的保存路径保存到数据库或者其他地方,以便在需要时可以获取到文件并进行后续处理。最后需要注意的是,如果上传的文件名相同或者与已有文件重复时,我们可以使用一些方法来避免同名文件的覆盖问题。在表单中,我们需要添加一个“文件”类型的输入框,并指定它的“name”属性为一个特定的值,例如“file”。防止跨目录上传:在后端代码中,应该对上传文件的路径进行验证和限制,避免用户可以上传到非指定的目录或者越权访问其他敏感的文件。上传文件目录:这是我们上传文件的保存路径。
总结一下thinkphp中的upload方法
lingyu2333的博客
03-25 3596
今天帮队友重写上传的操作,使用的是js通过<input   type="file"  >标签来获取上传图片的地址,从而动态地显示将要上传的图片。使用的是以下js代码<html> <body> <img id="image"src=""/> <br/> <input type="fil
Thinkphp 6.0的上传功能
qq_34820433的博客
04-08 2276
Thinkphp 6.0系统提供的上传方法,如何使用这个方法进行文件上传。
thinkphp达到UploadFile.class.php图片上传功能
weixin_33857230的博客
08-25 129
片上传在站点里是非经常常使用的功能.ThinkPHP里也有自带的图片上传类(UploadFile.class.php) 和图片模型类(Image.class.php)。方便于我们去实现图片上传功能,以下是实现方法 1.我们首先须要创建一个表 复制代码代码例如以下: CREATE TABLE IF NOT EXISTS `tp_image` (   `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值