php 文件上传

最新推荐文章于 2022-09-16 10:19:17 发布
最新推荐文章于 2022-09-16 10:19:17 发布
阅读量270 收藏
点赞数
分类专栏: php 文章标签: php 文件上传 php单个文件上传 php多文件上传 php文件上传处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/change_any_time/article/details/79582029
版权

表单提交

表单中的数据类型共两种:字符串型和文件型。
通过表单的enctype属性告知浏览对请求数据做什么样的处理

例:

<form enctype="multipart/form-data" action="__URL__" method="POST">
    <!-- MAX_FILE_SIZE 必须放在文件输入字段之前 -->
    <input type="hidden" name="MAX_FILE_SIZE" value="30000" />
    <!-- Name of input element determines name in $_FILES array -->
    Send this file: <input name="userfile" type="file" />
    <input type="submit" value="Send File" />
</form>

MAX_FILE_SIZE 隐藏字段(单位为字节)必须放在文件输入字段之前,其值为接收文件的最大尺寸。这是对浏览器的一个建议,PHP也会检查此项。在浏览器端可以简单绕过此设置,因此不要指望用此特性来阻挡大文件。实际上,PHP设置中的上传文件最大值是不会失效的。但是最好还是在表单中加上此项目,因为它可以避免用户在花时间等待上传大文件之后才发现文件过大上传失败的麻烦。

enctype值作用
application/x-www-form-urlencoded在发送前编码所有字符(默认)(空格转换为 “+” 加号,特殊符号转换为 ASCII 十六进制值)
multipart/form-data不对字符编码。在使用包含文件上传控件的表单时,必须使用该值。
text/plain空格转换为 “+” 加号,但不对特殊字符编码。

要确保文件上传表单的属性是 enctype="multipart/form-data",否则文件上传不了。

全局变量 $_FILES

此数组包含有所有上传的文件信息。(假设文件上传字段的名称为 userfile。)

变量名称
$_FILES['userfile']['name']客户端机器文件的原名称。
$_FILES['userfile']['type']文件的MIME 类型,例如image/gif
$_FILES['userfile']['size']已上传文件的大小,单位为字节。
$_FILES['userfile']['tmp_name']文件被上传后在服务端储存的临时文件名。
$_FILES['userfile']['error']和该文件上传相关的错误代码。

$_FILES['userfile']['error']获取的值含义

error值含义
0没有错误发生,文件上传成功。
1上传的文件超过了 php.iniupload_max_filesize 选项限制的值
2上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。
3文件只有部分被上传。
4没有文件被上传
6找不到临时文件夹。
7文件写入失败。

文件被上传后,默认地会被储存到服务端的默认临时目录中,除非 php.ini 中的 upload_tmp_dir 设置为其它的路径。

相关函数:

is_uploaded_file — 判断文件是否是通过 HTTP POST 上传的 

bool is_uploaded_file ( string $filename )

例:

<?php

if ( is_uploaded_file ( $_FILES [ 'userfile' ][ 'tmp_name' ])) {
   echo  "File " .  $_FILES [ 'userfile' ][ 'name' ] . " uploaded successfully.\n" ;
   echo  "Displaying contents\n" ;
    readfile ( $_FILES [ 'userfile' ][ 'tmp_name' ]);
} else {
   echo  "Possible file upload attack: " ;
   echo  "filename '" .  $_FILES [ 'userfile' ][ 'tmp_name' ] .  "'." ;
}

move_uploaded_file — 将上传的文件移动到新位置

bool move_uploaded_file ( string $filename , string $destination )

例:

<?php
$uploads_dir  =  '/uploads' ;
foreach ( $_FILES [ "pictures" ][ "error" ] as  $key  =>  $error ) {
    if ( $error  ==  UPLOAD_ERR_OK ) {
         $tmp_name  =  $_FILES [ "pictures" ][ "tmp_name" ][ $key ];
         $name  =  $_FILES [ "pictures" ][ "name" ][ $key ];
         move_uploaded_file ( $tmp_name ,  " $uploads_dir / $name " );
    }
}

上传单个文件

例:

<?php
// In PHP versions earlier than 4.1.0, $HTTP_POST_FILES should be used instead
// of $_FILES.

$uploaddir  =  '/var/www/uploads/' ;
$uploadfile  =  $uploaddir  .  basename ( $_FILES [ 'userfile' ][ 'name' ]);

echo  '<pre>' ;
if ( move_uploaded_file ( $_FILES [ 'userfile' ][ 'tmp_name' ],  $uploadfile )) {
    echo  "File is valid, and was successfully uploaded.\n" ;
} else {
    echo  "Possible file upload attack!\n" ;
}

echo  'Here is some more debugging info:' ;
print_r ( $_FILES );

print  "</pre>" ;

上传多个文件

例(html):

<form action="" method="post" enctype="multipart/form-data">
<p>Pictures:
<input type="file" name="pictures[]" />
<input type="file" name="pictures[]" />
<input type="file" name="pictures[]" />
<input type="submit" value="Send" />
</p>
</form>

例(php):

<?php
foreach ($_FILES["pictures"]["error"] as $key => $error) {
    if ($error == UPLOAD_ERR_OK) {
        $tmp_name = $_FILES["pictures"]["tmp_name"][$key];
        $name = $_FILES["pictures"]["name"][$key];
        move_uploaded_file($tmp_name, "data/$name");
    }
}

接受上传文件的 PHP 脚本为了决定接下来要对该文件进行哪些操作,应该实现任何逻辑上必要的检查。

  • 可以用 $_FILES['userfile']['size'] 变量来排除过大或过小的文件
  • 可以通过 $_FILES['userfile']['type']变量来排除文件类型和某种标准不相符合的文件
  • 可以通过 $_FILES['userfile']['error']判断上传是否有错
  • 可以通过is_uploaded_file判断是否上传非法文件

PHP 支持同时上传多个文件并将它们的信息自动以数组的形式组织。要完成这项功能,需要在 HTML 表单中对文件上传域使用和多选框与复选框相同的数组式提交语法。

注意:

  • MAX_FILE_SIZE 设置的值,不能大于 ini 设置中 upload_max_filesize 选项设置的值。其默认值为 2M 字节。
  • 如果内存限制设置被激活,可能需要将 memory_limit 设置的更大些,请确认 memory_limit 的设置足够的大。
  • 如果 max_execution_time 设置的值太小,脚本运行的时间可能会超过该设置。因此,也请保证 max_execution_time 足够的大。

max_execution_time 仅仅只影响脚本本身运行的时间。任何其它花费在脚本运行之外的时间,诸如用函数 system() 对系统的调用、sleep() 函数的使用、数据库查询、文件上传等,在计算脚本运行的最大时间时都不包括在内。
max_input_time以秒为单位设定了脚本接收输入的最大时间,包括文件上传。对于较大或多个文件,或者用户的网速较慢时,可能会超过默认的 60 秒。

  • 如果 post_max_size 设置的值太小,则较大的文件会无法被上传。因此,请保证 post_max_size 的值足够的大。
飞马攻城师
关注
专栏目录
php文件上传代码功能实现代码
shatianyzg的博客
05-22 2164
1.先安装 phpstudy 或wampserver等PHP集成化环境,我这里用wampserver 2.在网站的根目录,一般是www目录写入要实现的代码,其中的upload是上传目录 1.文件上传页面代码upload.php 代码如下 : <body> <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">Filename:&
上传问题总结(文件大小检测,大文件上传)
重新再来——0到100
12-30 2285
PHP上传问题总结(文件大小检测,大文件上传)       由于涉及到本地和服务器两方面的安全问题,所以基于inputtype="file"形式的页面文件上传一直处于一个很尴尬的位置。一方面,用户不希望隐私泄露,所以浏览器无法对用户在上传时选择的文件做有效的判断。另一方面,为了服务器端的安全,减轻传输负担,系统又希望能在用户开始上传之前就将非法的文件拒之门外。      
PHP文件上传
weixin_34409357的博客
11-11 121
PHP中使用文件上传涉及到的一些参数:   1.开启file_uploads   2.设置upload_tmp_dir    upload_tmp_dir用来说明PHP上传的文件放置的临时目录,要想上传文件,得保证服务器没有关闭临时文件和有对文件夹的写权限;    如果upload_tmp_dir未指定,Windows下会使用系统环境变量中TMP或者TEMP变量设置的路径。     ...
php接收表单文件域,获取文件域的值
weixin_36015463的博客
03-19 476
在做网站中,文件域的作用是实现文件上传,文件域有一个特有的属性accept,用于指定上传文件的类型,如果要限制上传文件的类型,则可以通过设置该属性完成。下面示例为用户提供简单的文件上传操作,当用户上传文件后,后台服务器将以响应的方式显示用户提交的文件名,如下图所示。【操作步骤】第1步,打开模板页(orig.html),另存为in-dex.html。第2步,把光标置于标签,然后选择【插入】|【表单】...
java输入w弹出对话框前进_PHP 面试题
weixin_35049138的博客
03-02 2503
请写出以下html标签的含义:inputformscriptstyletablebimg============================================================标签用于搜集用户信息。根据不同的type属性值,输入字段拥有很多种形式。输入字段可以是文本字段、复选框、掩码后的文本控件、单选按钮、按钮等等。=========================...
php文件上传漏洞
wssmiss的博客
03-06 4097
大佬原文地址:https://blog.csdn.net/ski_12/article/details/54669614 文件上传漏洞 文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 DVWA中的文件上传漏洞 首先保存一句话木马为1.php文件: &lt...
PHP操作文件上传
Demo不是emo的博客
09-16 5707
这些上传文件的操作用php也可以实现(很多就是用的php),而且php文件上传操作时每个程序员都要会的,通过本章学习,你将看到文件上传的本质
layui+PHP文件上传
yunAyer的博客
08-01 8937
layui官方网站:http://www.layui.com/ 一个很好的前端框架,现在也出了后台模板(收费),值得我们学习和借鉴,非常感谢作者–贤心。 一、下载layui部署到项目,在页面引入layui.css和layui.js。 二、html代码 &amp;amp;lt;div class=&amp;quot;layui-form-item&amp;quot;&amp;amp;gt; &amp;amp;lt;label class=&amp
php文件上传、下载和删除示例
01-21
php文件上传、下载和删除示例大体思路如下,具体内容如下 一.文件上传 1.把上传文件的区域做出来 div1 2.把显示文件的区域做出来 div2 3.提交表单,上传文件 4.服务器接收文件数据 用$_FILE[name]接收 5...
PHP 文件上传
01-03
PHP 文件上传 通过 PHP,可以把文件上传到服务器。 本章节实例在 test 项目下完成,目录结构为: test |-----upload # 文件上传的目录 |-----form.html # 表单文件 |-----upload_file.php # php 上传...
php文件上传,自己写的文件上传类,附带一个demo,欢迎大牛们提出意见和建议
07-12
这里提供的资源是一个自定义的PHP文件上传类,该类允许开发者更灵活地控制上传过程中的各种参数,比如文件数量、大小、存储目录以及允许的文件类型。让我们详细探讨一下这个主题。 1. **文件上传原理**: PHP文件...
php文件上传类(自己写的)
05-07
非常简单的php表单文件上传类 里面注释很清楚了。如果有发现错误之处,请务必指出。
php文件上传服务器指定目录实例
11-08
以下是一些关键知识点: ... ...通过以上知识点,你可以构建一个完整的PHP文件上传系统,包括上传、删除和移动文件的功能。在实际应用中,应根据具体需求调整和完善代码,确保系统的稳定性和安全性。
php 三种文件下载的实现
热门推荐
技术的搬运工
03-27 9万+
1、直接添加文件链接 &amp;lt;button&amp;gt; &amp;lt;a href = &quot;http://localhost/down.zip&quot;&amp;gt; 下载文件 &amp;lt;/button&amp;gt; 点击该按钮下载: 2、传递参数查找并跳转到下载链接 传递参数: &amp;lt;button&amp;gt; &amp;lt;a
UTF-8有BOM和无BOM的区别
技术的搬运工
03-15 7万+
BOM(Byte Order Mark),字节顺序标记,出现在文本文件头部,Unicode编码标准中用于标识文件是采用哪种格式的编码。
php 密码加密(password_hash)
技术的搬运工
03-14 1万+
只要不设置,它会自动创建安全的盐值。就像以上提及的,在 PHP 7.0 提供 salt选项会导致废弃(deprecation)警告。未来的 PHP 发行版里,手动提供盐值的功能可能会被删掉。注意,该常量会随着 PHP 加入更新更高强度的算法而改变。所以,使用此常量生成结果的长度将在未来有变化。因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。2、 在自己的服务器上做基准测试,调整 cost 参数直至函数时间开销小于 100 毫秒(milliseconds)。
PHP 文件并发操作(文件锁)
技术的搬运工
03-30 7213
默认的:PHP的文件操作函数,不是阻塞状态,而是自由操作状态。 条件: 当需要一个脚本操作而需要阻塞另外的脚本操作时,需要用到文件锁。 锁操作流程: 先加锁,检测锁是否加成功,如果成功再使用! 锁定类型: 读锁: s-Lock(share-lock)共享锁,读操作前,期望增加的锁定。导致,允许并发读,阻塞额外的写操作。 写锁: x-lock(exclusive-l...
PHP文件上传下载与导出实现
"php文件上传下载导出" 在PHP中,文件上传、下载和导出是常见的功能,尤其在Web应用程序中。以下将详细介绍如何实现这些功能,并基于提供的代码片段进行解析。 1. **文件上传** 文件上传的核心是`$_FILES`全局...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值