CodeIgniter 文件上传类 分析

最新推荐文章于 2018-09-26 09:43:20 发布
最新推荐文章于 2018-09-26 09:43:20 发布
阅读量2k 收藏
点赞数
分类专栏: CodeIgniter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cookfront/article/details/8742461
版权

上传文件普遍的过程:

  • 一个上传文件用的表单,允许用户选择一个文件并上传它。
  • 当这个表单被提交,该文件被上传到指定的目录。
  • 同时,该文件将被验证是否符合您设定的要求。
  • 一旦文件上传成功,还要返回一个上传成功的确认窗口。
CodeIgniter的文件上传类首先利用构造函数初始化偏好设置参数:
 
public function __construct($props = array())
	{
		if (count($props) > 0)
		{
			$this->initialize($props);
		}

		log_message('debug', "Upload Class Initialized");
	}
其中调用了成员方法initialize($config = array()): 
public function initialize($config = array())
	{
		$defaults = array(
							'max_size'			=> 0,
							'max_width'			=> 0,
							'max_height'		=> 0,
							'max_filename'		=> 0,
							'allowed_types'		=> "",
							'file_temp'			=> "",
							'file_name'			=> "",
							'orig_name'			=> "",
							'file_type'			=> "",
							'file_size'			=> "",
							'file_ext'			=> "",
							'upload_path'		=> "",
							'overwrite'			=> FALSE,
							'encrypt_name'		=> FALSE,
							'is_image'			=> FALSE,
							'image_width'		=> '',
							'image_height'		=> '',
							'image_type'		=> '',
							'image_size_str'	=> '',
							'error_msg'			=> array(),
							'mimes'				=> array(),
							'remove_spaces'		=> TRUE,
							'xss_clean'			=> FALSE,
							'temp_prefix'		=> "temp_file_",
							'client_name'		=> ''
						);


		foreach ($defaults as $key => $val)
		{
			if (isset($config[$key]))
			{
				$method = 'set_'.$key;
				if (method_exists($this, $method))
				{
					$this->$method($config[$key]);
				}
				else
				{
					$this->$key = $config[$key];
				}
			}
			else
			{
				$this->$key = $val;
			}
		}

		// if a file_name was provided in the config, use it instead of the user input
		// supplied file name for all uploads until initialized again
		$this->_file_name_override = $this->file_name;
	}
该函数利用:
set_upload_path($path):确保$path末尾只有一个反斜杠
set_filename($path, $filename):如果encrypt_name设置为true,则使用随机加密的字符串作为文件名,否则使用$filename.$i.$file_ext作为文件名
set_image_properties($path = ''):确定图片的宽度、高度、类型
set_allowed_types($types):设置被允许上传的文件类型
set_max_filesize($n)、set_max_filename($n)、set_max_width($n)、set_max_height($n)
set_xss_clean($flag = FALSE):使上传文件通过xss过滤
然后就是执行文件上传过程,do_upload($field = 'userfile'):
do_upload()首先判断$_FILES[$field]是否被设置,如果没有设置,返回false,终止上传: 
if ( ! isset($_FILES[$field]))
		{
			$this->set_error('upload_no_file_selected');
			return FALSE;
		}
然后判断上传路径,判上传路径是否为一个有效的路径且是否有写的权限: 
if ( ! $this->validate_upload_path())
		{
			// errors will already be set by validate_upload_path() so just return FALSE
			return FALSE;
		}
validate_upload_path()函数代码如下: 
public function validate_upload_path()
	{
		if ($this->upload_path == '')
		{
			$this->set_error('upload_no_filepath');
			return FALSE;
		}

		if (function_exists('realpath') AND @realpath($this->upload_path) !== FALSE)
		{
			$this->upload_path = str_replace("\\", "/", realpath($this->upload_path));
		}

		if ( ! @is_dir($this->upload_path))
		{
			$this->set_error('upload_no_filepath');
			return FALSE;
		}

		if ( ! is_really_writable($this->upload_path))
		{
			$this->set_error('upload_not_writable');
			return FALSE;
		}

		$this->upload_path = preg_replace("/(.+?)\/*$/", "\\1/",  $this->upload_path);
		return TRUE;
	}
接着判断文件是否是通过 HTTP POST 上传的,is_uploaded_file() 
if ( ! is_uploaded_file($_FILES[$field]['tmp_name']))
		{
			$error = ( ! isset($_FILES[$field]['error'])) ? 4 : $_FILES[$field]['error'];

			switch($error)
			{
				case 1:	// UPLOAD_ERR_INI_SIZE
					$this->set_error('upload_file_exceeds_limit');
					break;
				case 2: // UPLOAD_ERR_FORM_SIZE
					$this->set_error('upload_file_exceeds_form_limit');
					break;
				case 3: // UPLOAD_ERR_PARTIAL
					$this->set_error('upload_file_partial');
					break;
				case 4: // UPLOAD_ERR_NO_FILE
					$this->set_error('upload_no_file_selected');
					break;
				case 6: // UPLOAD_ERR_NO_TMP_DIR
					$this->set_error('upload_no_temp_directory');
					break;
				case 7: // UPLOAD_ERR_CANT_WRITE
					$this->set_error('upload_unable_to_write_file');
					break;
				case 8: // UPLOAD_ERR_EXTENSION
					$this->set_error('upload_stopped_by_extension');
					break;
				default :   $this->set_error('upload_no_file_selected');
					break;
			}

			return FALSE;
		}
如果文件是通过HTTP POST上传,则设置上传数据的类变量: 
$this->file_temp = $_FILES[$field]['tmp_name'];
$this->file_size = $_FILES[$field]['size'];
$this->_file_mime_type($_FILES[$field]);
$this->file_type = preg_replace("/^(.+?);.*$/", "\\1", $this->file_type);
$this->file_type = strtolower(trim(stripslashes($this->file_type), '"'));
$this->file_name = $this->_prep_filename($_FILES[$field]['name']);
$this->file_ext	 = $this->get_extension($this->file_name);
$this->client_name = $this->file_name;
然后判断文件是否是被允许上传的类型: 
if ( ! $this->is_allowed_filetype())
		{
			$this->set_error('upload_invalid_filetype');
			return FALSE;
		}
is_allowed_filetype($ignore_mime = FALSE) 
public function is_allowed_filetype($ignore_mime = FALSE)
	{
		if ($this->allowed_types == '*')
		{
			return TRUE;
		}

		if (count($this->allowed_types) == 0 OR ! is_array($this->allowed_types))
		{
			$this->set_error('upload_no_file_types');
			return FALSE;
		}

		$ext = strtolower(ltrim($this->file_ext, '.'));

		if ( ! in_array($ext, $this->allowed_types))
		{
			return FALSE;
		}

		// Images get some additional checks
		$image_types = array('gif', 'jpg', 'jpeg', 'png', 'jpe');

		if (in_array($ext, $image_types))
		{
			if (getimagesize($this->file_temp) === FALSE)
			{
				return FALSE;
			}
		}

		if ($ignore_mime === TRUE)
		{
			return TRUE;
		}

		$mime = $this->mimes_types($ext);

		if (is_array($mime))
		{
			if (in_array($this->file_type, $mime, TRUE))
			{
				return TRUE;
			}
		}
		elseif ($mime == $this->file_type)
		{
				return TRUE;
		}

		return FALSE;
	}
接着确定新名称和类型是否允许: 
if ($this->_file_name_override != '')
		{
			$this->file_name = $this->_prep_filename($this->_file_name_override);

			// If no extension was provided in the file_name config item, use the uploaded one
			if (strpos($this->_file_name_override, '.') === FALSE)
			{
				$this->file_name .= $this->file_ext;
			}

			// An extension was provided, lets have it!
			else
			{
				$this->file_ext	 = $this->get_extension($this->_file_name_override);
			}

			if ( ! $this->is_allowed_filetype(TRUE))
			{
				$this->set_error('upload_invalid_filetype');
				return FALSE;
			}
		}
然后将文件大小转换为KB: 
if ($this->file_size > 0)
		{
			$this->file_size = round($this->file_size/1024, 2);
		}

接着判断文件大小是否被允许: 
if ( ! $this->is_allowed_filesize())
		{
			$this->set_error('upload_invalid_filesize');
			return FALSE;
		}

如果文件是图片还要判断图片的属性是否被允许,宽度、高度 
if ( ! $this->is_allowed_dimensions())
		{
			$this->set_error('upload_invalid_dimensions');
			return FALSE;
		}

接着清楚文件名中的一些特殊字符:<!--、-->、<、>、"、$、=、;、?、/ 
$this->file_name = $this->clean_file_name($this->file_name);

如果文件名太长,则截断文件名: 
if ($this->max_filename > 0)
		{
			$this->file_name = $this->limit_filename_length($this->file_name, $this->max_filename);
		}

接着删除空白的文件名 
if ($this->remove_spaces == TRUE)
		{
			$this->file_name = preg_replace("/\s+/", "_", $this->file_name);
		}

接着验证文件名称:如果存在同名文件,$overwrite设置为TRUE则覆盖文件,如果为FALSE,则在文件名后加数字,如filename1.jpg 
$this->orig_name = $this->file_name;

		if ($this->overwrite == FALSE)
		{
			$this->file_name = $this->set_filename($this->upload_path, $this->file_name);

			if ($this->file_name === FALSE)
			{
				return FALSE;
			}
		}

接着使用XSS filter过滤: 
if ($this->xss_clean)
		{
			if ($this->do_xss_clean() === FALSE)
			{
				$this->set_error('upload_unable_to_write_file');
				return FALSE;
			}
		}

最后把文件移动到上传目录: 
if ( ! @copy($this->file_temp, $this->upload_path.$this->file_name))
		{
			if ( ! @move_uploaded_file($this->file_temp, $this->upload_path.$this->file_name))
			{
				$this->set_error('upload_destination_error');
				return FALSE;
			}
		}

如果上传的是图片则设置文件的一些属性:宽度、高度。

仅作为笔记之用







ximengyun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php文件上传
ihelloworld的专栏
08-01 2001
<?php /** * 文件上传Upload.php * * @author [email protected] * @version $Id: Upload.php,v 1.0 2012/06/14 14:47:43 ihelloworld Exp $ * @package system * */ class Gsite_File_Upl
CodeIgniter 加密分析
ximengyun的专栏
03-30 2482
一、设置密钥: 密钥实际上是一些会控制密码加密过程并且允许被加密的字串被解码的信息片段。实际上,你选择的密钥会提供一个唯一的方法来解密一些被加密的数据,所以你需要非常谨慎的设置你的密钥,如果你想给一些固定的数据加密的话,你最好不要更改这个密钥。 为了发挥加密算法的最大优势,你的解密密钥需要被设置为 32 个字符长度(128 位)。你可以设置一个编造的随机字符串作为你的密钥,最好包括数字、大
如何解决WeCenter上传附件:报upload_not_writable错误
瘦客
09-26 1448
修改文件夹uploads的权限 sudo chmod 777 /usr/local/openresty/nginx/html/uploads/ sudo chown -R nginx:nginx /usr/local/openresty/nginx/html/uploads/    2.在nginx.conf中http段加入: client_max_body_size 8m;    #允许...
上传文件,提示文件不存在的解决方法
weixin_30664539的博客
06-27 5234
在做公司的一个项目中,需要上传文件,使用的是AjaxUpload JS组件,选择完文件后,发送请求到指定接口,随即返回服务器上文件的相对路径,然后PHP再做其他工作(这不是重点) 处理上传的PHP程序,限制其文件大小为20M php.ini中 post_max_size 20M upload_max_filesize 20M memory_limit 256M ngint.con...
CodeIgniter框架之文件上传
森森
05-24 3853
控制器代码:public function file(){        $this-&gt;load-&gt;helper('url');        $this-&gt;load-&gt;view('user/file');    }    public function uploadFile(){        $this-&gt;load-&gt;helper('url');      ...
CI框架源码解析二十之文件上传文件Upload.php
让编程改变世界
11-15 3714
最近一直在研究Codeigniter框架,本篇博文为大家简述解析文件上传文件的实现,以前写过一篇CI框架优化文件上传方法以及实现多文件上传的博文,大家可以放在一起进行对比阅读。CI框架教程2——优化文件上传方法以及实现多文件上传  上传一个文件通常涉及以下几步:         Ⅰ 显示一个上传表单,用户选择文件并上传。          Ⅱ 当提交表单时,文件将被上传到你指定的目录。 
CodeIgniter框架 CI框架 多文件上传封装
09-26
CodeIgniter框架 CI框架 多文件上传封装,附详细调用说明和demo,解决CI不能多文件上传的困难。
2个Codeigniter文件批量上传控制器写法例子
10-25
主要介绍了2个Codeigniter文件批量上传控制器写法例子,需要的朋友可以参考下
CI框架codeigniter文件上传DEMO
03-02
CI框架codeigniter文件上传DEMO。过一段时间总的忘记PHP的CI上传图片方法,稍改一下也能传非图片文件。做了一个DEMO留存,使用CodeIgniter3.1.10。
codeigniter教程之多文件上传使用示例
10-26
主要介绍了codeigniter文件上传使用示例,需要的朋友可以参考下
Codeigniter实现多文件上传并创建多个缩略图
10-25
主要介绍了Codeigniter实现多文件上传并创建多个缩略图,需要的朋友可以参考下
codeigniter上传图片不能正确识别图片型问题解决方法
12-19
在用 codeigniter 的上传上传图片的时候,明明是 jpg 格式图片,但是 ci 始终识别成 application/octet-stream 型,从而导致上传失败,搜集了下资料,解决方法如下: 在 php.ini 中开启 fileinfo 扩展来获取正确的型: 复制代码 代码如下: //windows extension = php_fileinfo.dll //linux extension = fileinfo.so 注:关于fileinfo PHP官方推荐mime_content_type()的替代函数是Fileinfo函数。PHP 5.3.0+已经默认支持Filein
CI框架(7)- 图片上传
wzjisking的专栏
07-06 371
1,前端表单2,后台接收图片1,前端表单<?php echo form_open_multipart('upload/do_upload');?> <input type="file" name="userfile" size="20" /> <br /> <input type="submit" value="upload" /> </form>2,后台接收图片 pu
codeigniter上传文件型出错问题的解决方法
05-27 1779
这几天遇到上传.rar文件错误,错误提示为:The filetype you are attempting to upload is not allowed.       1.好,查看application/config/mimes.php文件,打印输出(echo $_FILES['userfile']['type'];exit();)上传文件型:application/x-rar-compr
CodeIgniter+uploadify上传文件
做点儿扯谈的事儿
06-17 2162
CodeIgniter+uploadify上传文件 CI扩展上传文件的
codeigniter文件上传时$config["allowed_types"]设置问题
02-28 4569
Codeigniter上传同一型文件时火狐正常,然而其他浏览器不行,打印了一下错误:The filetype you are attempting to upload is not allowed(文件型不允许).明明设置过此型的文件了啊,经过搜索资料有人说和文件型顺序有关(把图片型放在前面),像这样:$config["allowed_types"]='jpg|gif|doc|docx|
codeigniter 允许所有型的文件上传
程序员写的技术 FAQ 和杂文
12-25 5755
允许所有型的文件上传 目标: 当使用ci的上传的时候,你必须指明哪些文件型允许上传。 复制代码 $this->load->library('upload');   $this->upload->set_allowed_types('jpg|jpeg|gif|png|zip'); 如果你没有指明特定的上传型,你将会从ci那里得到一个错误信息"Youhave not
CodeIgniter Session 源代码 分析
ximengyun的专栏
04-11 1471
一、Session的参数:可以在application/config/config.php 文件中找到以下的 Session 相关的参数: 参数 默认 选项 描述 sess_cookie_name ci_session 无 你想要保存 Session Cookie 的名字。 sess_expiration 7200 无
codeigniter 启动
最新发布
06-01
要启动 CodeIgniter,需要进行以下步骤: 1. 下载 CodeIgniter 框架,并将其解压到本地目录; 2. 在 CodeIgniter 目录下,找到 `index.php` 文件,并打开编辑; 3. 设置 `base_url`,将其设置为应用程序的根目录; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值