文件上传基本思路

最新推荐文章于 2024-08-22 10:40:00 发布
最新推荐文章于 2024-08-22 10:40:00 发布
阅读量289 收藏 1
点赞数
文章标签: php 系统安全
原文链接:http://www.cnblogs.com/qyun1677/p/10268548.html
版权

1.获取文件上传信息

2.判断文件是否可以成功上传到服务器,$_FILES['pic']['error'] 为0表示上传成功

  if()判断和switch()循环

3.获取上传文件的后缀名

  使用pathinfo()

  作用:返回一个关联数组包含有 path 的信息。返回关联数组还是字符串取决于 options

  参数:path 要解析的路径

    options 如果指定了,将会返回指定元素;它们包括: PATHINFO_DIRNAME,PATHINFO_BASENAME 和 PATHINFO_EXTENSION 或 PATHINFO_FILENAME 。

  如果没有指定 options 默认是返回全部的单元。

4. 通过文件的后缀名,来判断文件是否为允许上传的类型

  判断后缀不为空,并且在给定的数组类型中

5.判断上传的文件是否为允许大小

  先判断文件大小是否为true,在判断文件是否超过最大值

6.为了系统安全,也为了同名文件不会被覆盖,上传后将文件名使用系统重新定义

  使用随机函数mt_rand()

7. 判断是否为上传文件, 如果文件上传成功则输出信息

  使用is_uploaded_file:判断文件是否是通过HTTP POST上传的

  使用move_uploaded_file :将上传的文件移动到新位置

PHP中的upload.php代码:
 1 <?php
 2 header("content-type:text/html;charset=utf-8");
 3     echo "<pre>";
 4 //1.获取文件上传信息
 5     $error=$_FILES['pic']['error'];
 6     $name=$_FILES['pic']['name'];
 7     $allowType=['jpg','png'];
 8     $size=$_FILES['pic']['size'];
 9     $maxSize=100000;
10     $tmpname=$_FILES['pic']['tmp_name'];
11 //2.判断文件是否可以成功上传到服务器,$_FILES['pic']['error'] 为0表示上传成功
12     if($error){
13         echo "文件上传失败!";
14         switch($error){
15             case 1:
16             case 2:die("上传文件过大");break;
17             case 3:die("上传部分被上传");break;
18             case 4:die("没有选择上传文件");break;
19             case 6:die("系统错误,没有临时目录");break;
20             case 7:die("系统错误,临时目录不可写");break;
21         }
22     }
23 //3.获取上传文件的后缀名
24     $siffix=pathinfo($name,PATHINFO_EXTENSION);
25 //4. 通过文件的后缀名,来判断文件是否为允许上传的类型
26     if(!empty($allowType)){
27         if(!in_array($siffix,$allowType)){
28             die("文件类型不符合要求");
29         }
30     }
31 //5. 判断上传的文件是否为允许大小
32     if($size){
33         if($size>$maxSize){
34             die("上传文件大小超出要求");
35         }
36     }
37 //6.为了系统安全,也为了同名文件不会被覆盖,上传后将文件名使用系统重新定义
38     $newname=date("YmdHis").mt_rand("11111","999999").".".$siffix;
39 //7. 判断是否为上传文件, 如果文件上传成功则输出信息,否则输出文件上传失败
40     if (is_uploaded_file($tmpname)) {
41         if(move_uploaded_file($tmpname, "./test/{$newname}")){
42              echo  "文件上传成功,新文件名{$newname}<br/>";
43         }else{
44             die("文件移动失败");
45         }
46     }else{
47         die("非法文件");
48     }

HTML的代码:

<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
    <h2>完善的文件上传</h2>
    <form action="upload.php" method="post" enctype="multipart/form-data">
    <!-- 客户端限制:通过表单的隐藏域限制文件上传的最大值 -->
        <input type="hidden" name="MAX_FILE_SIZE" value="100000">
        账户名:<input type="text" name="name"><br/>
        头像:<input type="file" name="pic"><br/>
        <input type="submit" value="提交">
    </form>
</body>
</html>

 

转载于:https://www.cnblogs.com/qyun1677/p/10268548.html

a3319825110
关注
大规格文件的上传优化思路详解
10-15
首先,优化的基本思路是将大文件切分成多个小块(分片),并行地发起上传请求。这样做的好处是可以在网络波动时,只有部分分片上传失败,只需对失败的分片进行重新上传,而不是整个文件。这种方式大幅提高了上传的...
由浅入深,谈谈文件上传的优化思路
前端开发博客
09-17 7679
前言在日常开发中我们少不了接触文件上传的功能,在某些业务场景中甚至需要我们上传较大的文件,如果文件体积比较大,或者网络条件不好时,上传的时间会比较长,用户不能刷新页面,也无法中断上传,只能...
文件上传具体实现
weixin_43934702的博客
06-07 825
文件上传组件封装
文件上传漏洞详解
最新发布
baimao__Ch的博客
08-22 1020
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
聊聊文件上传的设计思路
犬小哈
03-23 234
来源:juejin.cn/post/7308621051524546597???? 欢迎加入小哈的星球,你将获得:专属的项目实战 / Java 学习路线 /一对一提问 / 学习打卡 / 赠书福利全栈前后端分离博客项目 2.0 版本完结啦,演示链接:http://116.62.199.48/,新项目正在酝酿中。全程手摸手,后端 + 前端全栈开发,从 0 到 1 讲解每个功能点开发步骤,1v1 ...
面试官:如何实现文件上传?说说你的思路
linwu的博客
09-12 531
文件上传在日常开发中应用很广泛,比如在发微博、发微信朋友圈等操作中都会用到图片上传功能。由于浏览器的安全限制,浏览器不能直接操作文件系统,因此需要通过浏览器暴露出来的统一接口来访问文件,然后将文件内容读取到指定的内存中,并执行提交请求操作,将内存中的文件内容上传到服务端,服务端再解析前端传来的数据信息,最终将文件保存到服务器的文件系统中。文件上传需要设置请求头为,其中multipart表示互联网上的混合资源,即资源由多种元素组成,而form-data表示可以使用HTML Forms和POST方法上传文件。
文件上传思路总结
Flynn的博客
03-18 1119
思路总结 当遇到js前端脚本限制上传文件类型 使用浏览器插件。删除检测文件后缀的JS代码,然后上传webshell 在前端js判断函数中加上可以上传php文件,或者直接删去这一函数 首先把webshell的后缀改成允许上传的.jpg|.png|.gif,绕过JS检测。再抓包把后缀名改成.php,即可上传webshell 当服务器检测上传文件的MIME类型即媒体类型时 当上传PHP文件时,抓包发现Content-Type字段是application/x-php 这时只要修改为其他值即可 后端
PHP文件上传处理案例分析
10-21
在实现文件上传时,需要考虑以下几个方面: 1. **验证文件是否通过上传方式提交**:可以使用is_uploaded_file()函数来验证文件是否是通过HTTP POST上传的。 2. **文件扩展名验证**:为了安全,需要验证上传文件的...
C#文件上传的简单实现
01-21
 本次博客,主要解决文件上传等一系列问题,将从两方面来论述,即1G以内文件和1G以上文件。  对于上传1G以内的文件,可以采用基本的三种上传方法:用Web控件FileUpload、html控件HtmlInputFile和用Html元素<...
java 大文件分片上传
07-08
大文件分片上传的基本思路是将大文件分割成多个小块(通常称为“片”或“块”),然后逐个上传这些小块,最后在服务器端将这些块重新组合成原始文件。这个过程包括以下几个关键步骤: 1. **文件分片**:首先,我们...
文件上传的思路
jhfvuyhgui的博客
07-31 415
文件上传的思路
文件上传下载思维导图
03-24
文件上传下载的思维导图
WEB_文件的上传与下载思维导图总结及所用的包
10-17
WEB_文件的上传与下载思维导图总结(xmind格式的)及所用的所有包
文件上传思路.pdf
04-05
多种文件上传思路一些常见的上传方式及不常见的上传方式只要是有点操作的全部都有
前端:文件上传的思路
bbt953的博客
06-18 597
第一种:文件先行 先将图片上传的服务器端,服务器端返回上传好的图片地址,前端拿到 再和 其他表单数据一起提交!第二种:所有数据一起 使用formData对象,将所有数据放在一起去提交 可以通过组件的change事件拿到上传的图片信息,然后赋值给表单里面的img 然后在点击提交时,要把表单数据变成FormData对象 然后遍历这个表单数据,将表单所有数据放入FormData对象中 然后调接口传的数据,就是这个...
文件上传的思路
windy2014s的博客
12-07 857
点击打开链接
文件上传的一些思路
12-03 1243
前言   最近在玩IOS,学习到文件上传的一些东西略有感悟,其实文件上传也是使用http协议,只是报文体部分的数据比较难拼,只要分析清楚了完全可以自己去实现文件上传组件。 1文件上传报文分析    首先我们分析一下上传文件的报文,当上传文件的时候发送过去的post请求中的报文体是这样的:              Content-Type:multipart/fo
图片或文件上传思路
踟蹰千年的博客
07-23 658
传统形式,直接在tomcat服务器中建立一个文件夹用于存储 存在问题,当用户并发量大的情况下无法应对(tomcat并发量大概500)   集群环境,可以解决并发问题,但是如果上传图片,和访问图片的请求发往不同服务器就容易出线图片上传到服务器A,但是请求服务器B无法获取图片出现404问题   图片服务器形式 搭建一个图片服务器,专门保存图片。可以使用分布式文件系统FastDF...
文件上传思路梳理
Cike___的博客
05-27 553
文件上传思路梳理 最近项目里有很多关于图片上传、视频上传的功能,由于以前也只是会用个大概,总是去其他项目里找现成的代码,当 CV 工程师,完成需求的时候很没有成就感,改起来也很烦躁,就花了些时间,自己梳理了一下整个流程。 下面是项目里的一个关于视频上传的完整流程 html 页面 这里就用修改页面了,功能完善一些,像我当初回显的问题卡了好久,还是找前端大佬来帮忙解决的 html 页面 <!DOCTYPE html> <html lang="zh" xmlns:th="http://www.t
Struts文件上传详解:简化版JavaWeb实践
"本文将深入讲解如何在JavaWeb项目中使用Struts框架实现文件上传功能,内容包括Struts文件上传基本思路、实现步骤以及关键代码示例。" 在JavaWeb开发中,Struts框架提供了一种方便的方式来处理文件上传文件上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值