thinkphp.文件上传

于 2022-06-01 01:05:26 发布 1436 收藏
分类专栏: TP5.1 文章标签: javascript vue.js html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chou142857/article/details/125076201
版权

TP中的文件上传:(底层使用了\think\File类)

思路:

①修改form表单:文件上传域及name值,form标签的enctype属性="multipart/form-data"

②在控制器对文件进行处理,将文件保存在指定目录,将文件保存路径存到数据表

html

<div class="well">
    <div>[<a href="javascript:void(0);" class="add">+</a>]商品图片:<input type="file" name="goods_pics[]" value="" class="input-xlarge"></div>
 </div>

<script type="text/javascript">
 $(function(){
    $('.add').click(function(){
       var add_div = '<div>[<a href="javascript:void(0);" class="sub">-</a>]商品图片:<input type="file" name="goods_pics[]" value="" class="input-xlarge"></div>';
         $(this).parent().after(add_div);
        });
           
  });
</script>

②修改Goods控制器save方法,处理文件上传 

 public function save(Request $request)
    {
        //接收参数
        $params = input();
        // 定义验证规则
        $rule = [
            'goods_name|商品名称' => 'require|token',
            'goods_price|商品价格' => 'require|float|egt:0',
            'goods_number|商品数量' => 'require|integer|egt:0'
        ];
        //定义错误提示信息(可选)
        $msg = [
            'goods_price.float' => '商品价格必须是整数或者小数'
        ];
        //调用控制器的validate方法
        $validate = $this->validate($params, $rule, $msg);
        if($validate !== true){
            //验证失败, $validate 就是一个字符串错误信息
            $this->error($validate);
        }
        //文件上传
        $params['goods_logo'] = $this->upload_logo();
        //添加数据到数据表  第二个参数true表示过滤非数据表字段
        \app\admin\model\Goods::create($params, true);
        //页面跳转
        $this->success('操作成功', 'admin/goods/index');
        //$this->error('操作失败');
        //$this->redirect( 'admin/goods/index');
    }
private function upload_logo()
    {
        //获取上传的文件
        $file = request()->file('logo');
        //判断 是否上传了文件
        if(empty($file)){
            $this->error('没有上传文件');
        }
        //移动图片到指定的目录下  /public/uploads/
        $info = $file->validate(['size' => 100*1024*1024, 'ext' => 'jpg,png,gif,jpeg'])->move(ROOT_PATH . 'public' . DS . 'uploads');
        if($info){
            //上传成功  拼接图片的访问路径  /uploads/20190709/fssdsahfdskasa.jpg
            $goods_logo = DS . 'uploads' . DS .$info->getSaveName();
            //生成缩略图  \think\Image类  保存
            //打开图片
            $image = \think\Image::open('.' . $goods_logo);
            // 生成缩略图  保存图片
            $image->thumb(300, 250)->save('.' . $goods_logo);
            //返回图片路径
            return $goods_logo;
        }else{
            //上传失败
            $error_msg = $file->getError();
            $this->error($error_msg);
        }

    }

chou142857
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
thinkPHP3.2简单实现文件上传的方法
10-22
主要介绍了thinkPHP3.2简单实现文件上传的方法,重点介绍了thinkPHP实现文件上传功能的控制器文件相关技巧,需要的朋友可以参考下
Thinkphp 上传文件(教你用最少代码实现)
杰姆小生的博客
03-15 2040
Thinkphp 上传文件(教你用最少代码实现)
ThinkPHP5文件管理平台
05-26
文件资料分类上传,可以直接拖拽上传和管理,快速查找
layui文件上传+ThinkPHP5.1
君子不卿
04-15 50
【代码】layui文件上传+ThinkPHP5.1。
ThinkPHP文件上传实例教程
12-18
文件上传是很多PHP程序项目中常见的一个功能,今天本文就来分享一个完整的实例,来实现ThinkPHP文件上传的功能。具体方法如下: 一、action部分: FileAction.class.php页面代码如下: <?php class FileAction extends Action{ function index(){ $file=M('file'); $list=$file->select(); $this->assign('filelist',$list); $this->display(); } function upload(){
Thinkphp文件上传实现方法
10-25
主要介绍了Thinkphp文件上传实现方法,是非常实用的技巧,需要的朋友可以参考下
thinkphp文件上传
10-09
十分不错的。好用的不得了
ThinkPHP6 获取上传文件属性及自定义文件验证及上传处理
json_li的博客
02-02 1813
TP^6.1文件上传有封装方法,如果不想用封装的,自定义上传怎么获取文件属性呢
thinkphp上传文件路径问题剖析
随风
01-24 1959
tp内置了一套上传文件的方法在配置的时候不知道大家有没有注意过根目录配置的问题。 eg:   $upload->rootPath = './OA/Uploads/'; 这样配置就可以定位到 根目录/OA/Uploads/下。 这个'./' 众所周知是表示当前目录,可是在这里为什么可以被解析为根目录呢? 百思不得其解,后来终于意识到一个问题,由于thinkphp是单入口文件,所有的问题都要由
tp 文件上传
天天的博客
05-15 229
public function upload($filename){ // 获取表单上传文件 例如上传了001.jpg $file = request()->file($filename); if(empty($file)) return; // 移动到框架应用根目录/public/uploads/ 目录下 $info = $file->validate(["size"=>15677,'ex..
thinkphp中的文件上传
qq_41856242的博客
03-29 305
我们在遇到向数据库中插入数据的时候,往往都是在页面上实现,新增一条或多条记录,要是数据少的话,还可以,但是数据要是很多非常多的话,要还是在页面上一条条的添加,这是非常费时间的,所以我们可以在页面上添加一个导入功能,将我们们需要的数据直接导入到数据库,而不是一条条的插入记录,下面是一些代码来实现导入功能的:public function upload(){    if(IS_GET){      ...
ThinkPHP3.2——文件上传
jinyeweiyang的专栏
11-06 1295
上传表单 在ThinkPHP中使用上传功能无需进行特别处理。例如,下面是一个带有附件上传的表单提交: action="__URL__/upload" enctype="multipart/form-data" method="post" > type="text" name="name" /> type="file" name="photo" /> type="submit" value
ThinkPHP文件上传配置
12-02
ThinkPHP中,要实现文件的上传,在编写代码时要知道如何配置
封装ThinkPHP的一个文件上传方法实例
12-19
本文实例讲述了封装ThinkPHP的一个文件上传方法,分享给大家供大家参考。具体如下: 这阵子,对WBlog的上传功能作了优化。改进后的上传功能可以实现缩略图上传,图片上传,生成水印,文件上传,并且可以在后台对上传...
thinkphp表单上传文件并将文件路径保存到数据库中
10-21
主要介绍了thinkphp表单上传文件并将文件路径保存到数据库中的相关资料,需要的朋友可以参考下
Thinkphp3.2文件上传
09-22
使用Thinkphp3.2进行多文件上传下载管理.上传类型无限制,
think.php 文件上传,ThinkPHP文件上传实例教程
weixin_33557333的博客
03-18 388
文件上传是很多PHP程序项目中常见的一个功能,今天本文就来分享一个完整的实例,来实现ThinkPHP文件上传的功能。具体方法如下:一、action部分:FileAction.class.php页面代码如下:class FileAction extends Action{function index(){$file=M('file');$list=$file->select();$this-&...
php 文件上传报4,【thinkPHP5实现文件上传
weixin_32661017的博客
03-26 131
上传文件ThinkPHP5.0对文件上传的支持更加简单。内置的上传只是上传到本地服务器,上传到远程或者第三方平台的话需要自己扩展。假设表单代码如下: 然后在控制器中添加如下的代码:public function upload(){ // 获取表单上传文件 例如上传了001.jpg $file = request()->file('image'); // 移动到框架应用根目录/public...
ThinkPHP--文件上传
GabbyMrH
07-26 1295
文件上传功能,即Upload.class.php。上传类可以提供单个文件上传、多个文件上传等方式。 上传表单 //上传单个文件的表单模式 &lt;form action="__CONTROLLER__/upload" enctype="multipart/form-data" method="post"&gt; &lt;input type="text" name="name&quo
thinkphp 2.x 任意代码执行漏洞
最新发布
06-02
### 回答1: 这个问题是关于ThinkPHP 2.x是否存在代码漏洞的。据我所知,目前没有任何官方宣布过该版本存在漏洞的消息。但是任何一个应用程序都有可能存在漏洞,因此在使用任何版本的框架时都需要小心谨慎,并始终保持最新版本的更新。如果发现了任何问题,应该及时向官方反馈。 ### 回答2: thinkphp是一款非常流行的PHP开源框架,其中的2.x版本存在任意代码执行漏洞。该漏洞存在于框架的核心类文件中,攻击者可以构造特殊的参数,在受害者服务器上执行任意代码,导致服务器被入侵,甚至整个网站被控制。 具体来说,当用户的输入作为参数传递给框架的Loader类时,如果没有进行充分的过滤和验证,攻击者就可以通过注入恶意代码,来控制服务器。在thinkphp 2.x版本中,以下方法是存在问题的: ``` thinkphp/library/think/Loader.php -> import()方法 thinkphp/library/think/Template/Driver.php -> abstract parse()方法 ``` 在import方法中,如果用户通过GET或者POST请求向网站提交数据,在没有进行过滤的情况下,该参数会被直接传递给Loader类,当该参数中含有'://'或者'\\'时,Loader类会默认该参数为URL或文件路径,进而执行include等相关操作,这为攻击者提供了一个绕过安全限制的途径。 在parse方法中,如果用户提交了一个包含PHP代码的模板文件,攻击者可以通过提交的数据来控制parse方法执行时所使用的函数和参数,进而达到任意代码执行的效果。 为了避免该漏洞的出现,开发人员需要注意代码编写规范,尽量避免使用用户输入的数据来构造URL或文件路径,同时需要对用户输入进行充分的过滤和验证,包括数据类型、长度、格式等内容。此外,开发人员也可以使用更加先进的开发框架,或者借助第三方安全验证工具,对网站进行全面的安全测试,以及时发现和修复漏洞,保护网站安全。 ### 回答3: ThinkPHP是一款流行的PHP开发框架,被广泛应用于各种Web应用程序的开发。ThinkPHP 2.x是其中的一个早期版本,该版本因存在任意代码执行漏洞而备受关注。 该漏洞存在于ThinkPHP 2.x的模板解析机制中,该机制允许开发人员在视图页面中使用变量替换来展示动态内容。然而,在未对变量进行过滤的情况下,攻击者可以构造恶意变量,从而实现任意代码执行的攻击。 具体来说,攻击者可以通过在URL参数或提交数据中注入恶意变量来触发漏洞。该变量包含恶意代码,以及一些特殊参数来控制代码的执行。攻击者可以通过该漏洞来执行系统命令、读取敏感文件、获取访问权限等。 该漏洞的危害性较大,因此开发者应尽快升级到更高版本的ThinkPHP框架,或者采取其他措施来修复漏洞。具体措施包括: 1. 对用户提交的数据进行严格过滤和验证,确保不含有可疑的代码或命令。 2. 设置安全防护机制,如禁止用户上传和执行PHP文件、限制文件读写权限等。 3. 及时升级系统补丁,修复已知的安全漏洞。 总之,任意代码执行漏洞是一种非常危险的漏洞类型,需要开发人员加强安全意识和技术能力,采取有效的预防和修复措施,以确保Web应用程序的安全可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chou142857

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值