PHP教程系列二-----文件上传(1)

最新推荐文章于 2024-07-30 15:39:43 发布
最新推荐文章于 2024-07-30 15:39:43 发布
阅读量381 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douyanzhao/article/details/88992556
版权

图片上传及预览

文件结构

使用前后端分离的形式,一个前端页面文件,一个php文件,用于接收文件,一个目录用于存放文件。

前端页面

先放代码,如下:

<!DOCTYPE html>
<html>
	<head>
		<meta charset="UTF-8">
		<title>图片上传</title>
		<script>
			//实现预览功能
			function preview() {
				//获取文件框的第一个文件,因为文件有可能上传多个文件,咱这里是一个文件
				var file = document.getElementById("fileload").files[0];
				//可以进行一下文件类型的判断
				var fileType = file.type.split("/")[0];
				if(fileType != "image") {
					alert("请上传图片")
					return;
				}
				//图片大小的限制
				var fileSize = Math.round(file.size / 1024 / 1024);
				if(fileSize >= 2) {
					alert("请上传小于少于2M的图片");
					return;
				}
				//获取img对象
				var img = document.getElementById("image");
				//建一条文件流来读取图片
				var reader = new FileReader();
				//根据url将文件添加的流中
				reader.readAsDataURL(file);
				//实现onload接口
				reader.onload = function(e) {
					//获取文件在流中url
					url = reader.result;
					//将url赋值给img的src属性
					img.src = url;
				};
			}
			//实现取消上传功能
			function call() {
				//将img的src属性赋值为空串
				document.getElementById("image").src = "";
				//选择文件框的value属性赋值为空串
				document.getElementById("fileload").value = "";
			}
			function upload(){
				var formData = new FormData(); 
				formData.append("upfile", document.getElementById('fileload').files[0]); 
				var xhr = new XMLHttpRequest();
				xhr.open('POST', '/study/recv_file.php');
				// 上传完成后的回调函数
				xhr.onload = function () {
				  if (xhr.status === 200) {
				  console.log('上传成功');
				  } else {
				   console.log('上传出错');
				  }
				};
				// 获取上传进度
				xhr.upload.onprogress = function (event) {
				  if (event.lengthComputable) {
					var percent = Math.floor(event.loaded / event.total * 100) ;
					// 设置进度显示
					document.getElementById("J_upload_progress").value = percent;
					document.getElementById("J_upload_progress").innerText = percent + "%";
				  }
				};
				xhr.send(formData);

			}
		</script>
	</head>
	<body>
		<input id="fileload" type="file" onchange="preview();" />
		<input id="upload_btn" type="button" value="upload" onclick="upload();"/>
		<!--建一个文件选择框-->
		<input type="button" value="取消" onclick="call();" />
		<progress id="J_upload_progress" value="0" max="100"></progress>
		<h2>预览</h2>
		<div style="width: 400px;height: 400px;border: 1px solid #303030;">
			<!--设置一个框放图片-->
			<img id="image" width="100%" height="100%" src="" />
			<!--放图片的标签-->
		</div>
	</body>
</html>

页面设计比较简单,以实现功能为主要目的。效果如下图:
在这里插入图片描述页面功能比较简单,使用的设计方法也很传统,就不做过多介绍了

后端代码

<?php
function file_type($filename)  
{  
    $file = fopen($filename, "rb");  
    $bin = fread($file, 2); //只读2字节  
    fclose($file);  
    $strInfo = @unpack("C2chars", $bin);  
    $typeCode = intval($strInfo['chars1'].$strInfo['chars2']);  
    $fileType = '';  
    switch ($typeCode)  
    {  
        case 7790:  
            $fileType = 'exe';  
            break;  
        case 7784:  
            $fileType = 'midi';  
            break;  
        case 8297:  
            $fileType = 'rar';  
            break;          
        case 8075:  
            $fileType = 'zip';  
            break;  
        case 255216:  
            $fileType = 'jpg';  
            break;  
        case 7173:  
            $fileType = 'gif';  
            break;  
        case 6677:  
            $fileType = 'bmp';  
            break;  
        case 13780:  
            $fileType = 'png';  
            break;  
        default:  
            $fileType = 'unknown: '.$typeCode;  
    }  
  
    //Fix  
    if ($strInfo['chars1']=='-1' AND $strInfo['chars2']=='-40' ) return 'jpg';  
    if ($strInfo['chars1']=='-119' AND $strInfo['chars2']=='80' ) return 'png';  
  
    return $fileType;  
}  
try {
   
    // Undefined | Multiple Files | $_FILES Corruption Attack
    // If this request falls under any of them, treat it invalid.
    if (
        !isset($_FILES['upfile']['error']) ||
        is_array($_FILES['upfile']['error'])
    ) {
		var_dump($_FILES);
        throw new RuntimeException('Invalid parameters.');
    }

    // Check $_FILES['upfile']['error'] value.
    switch ($_FILES['upfile']['error']) {
        case UPLOAD_ERR_OK:
            break;
        case UPLOAD_ERR_NO_FILE:
            throw new RuntimeException('No file sent.');
        case UPLOAD_ERR_INI_SIZE:
        case UPLOAD_ERR_FORM_SIZE:
            throw new RuntimeException('Exceeded filesize limit.');
        default:
            throw new RuntimeException('Unknown errors.');
    }

    // You should also check filesize here.
    if ($_FILES['upfile']['size'] > 2*1024*1024) {
        throw new RuntimeException('Exceeded filesize limit.');
    }

    // DO NOT TRUST $_FILES['upfile']['mime'] VALUE !!
    // Check MIME Type by yourself.
	$ext = file_type($_FILES['upfile']['tmp_name']);
    if ($ext != 'jpg' && $ext != 'bmp' && $ext != 'png' && $ext != 'gif') {
        throw new RuntimeException('Invalid file format.');
    }

    // You should name it uniquely.
    // DO NOT USE $_FILES['upfile']['name'] WITHOUT ANY VALIDATION !!
    // On this example, obtain safe unique name from its binary data.
    if (!move_uploaded_file(
        $_FILES['upfile']['tmp_name'],
        sprintf('./uploads/%s.%s',
            sha1_file($_FILES['upfile']['tmp_name']),
            $ext
        )
    )) {
        throw new RuntimeException('Failed to move uploaded file.');
    }

    echo 'File is uploaded successfully.';

} catch (RuntimeException $e) {
    echo $e->getMessage();
}
?>

其中file_type是从网络查找的一个判断文件类型的算法,因为使用$_FILES变量中的文件类型做判断并不是十分准确,客户端可以造假,file_type这个函数也不是很准备,但对于一般的应用足够了。move_uploaded_file用于把文件从临时目录移动我们的上传目录

结语

今天就写这些吧,下一篇使用三方库(js)来优化代码。
[1]: https://segmentfault.com/a/1190000008791342
[2]: https://blog.csdn.net/lkwan123/article/details/72830955

David2760
关注
涂鸦 Wi-Fi SDK开发系列教程——3. 快速上手
三明治开发社区的博客
08-16 6323
系列课程面向有嵌入式开发经验的同学,用来介绍如何在涂鸦的Wi-Fi系列模组和Wi-Fi&Bluetooth LE系列模组上进行次开发。 上篇回顾:Wi-Fi模组次开发——SoC开发环境搭建 在虚拟机搭建完成后,我们需要先在涂鸦IoT平台上创建产品,得到PID和功能点等相关数据才可以进行开发。本章节将会通过对提供好的demo进行修改,带你快速体验如何通过编写涂鸦模组固件实现对产品的开发。 Demo功能介绍:长按CBU Nano 板上的S2(TY_GPIOA_9)按键,将会重置设备,.
PHP教程learn-php-master.zip
06-08
**PHP教程learn-php-master.zip** 是一个专门为学习PHP编程语言准备的资源包。这个压缩文件包含了一系列的学习材料,旨在帮助初学者和有一定基础的开发者掌握PHP的核心概念和技术。PHP(Hypertext Preprocessor)是...
Selenium系列教程 - 文件上传
热门推荐
hwijew的博客
01-25 1万+
主要内容一、通过send_keys方法(该方法只适用于input标签)、通过AutoIt来处理上传文件(适用所有)三、多文件上传 在Web UI自动化测试中可能会遇到文件上传的场景,针对该场景我们要区分上传按钮的种类,大体上可以分为两种,一种是input框<input type="file">,另外一种就比较复杂,通过js等实现。 一、通过send_keys方法(该方法只适用于input标签) 查看上传按钮的元素标签为input标签,调用send_keys方法传入文件路径即可,无需模拟弹出wi
PHP教程系列-----文件上传(2)
douyanzhao的博客
04-05 709
PHP文件上传及预览使用thinkphp+HHuploadify服务端代码前端代码实现效果结语 使用thinkphp+HHuploadify thinkphp下载地址:http://www.thinkphp.cn/down.html。thinkphp可以作为初学者使用的框架,容易上手,而且使用composer也极易做扩展,像路由,模型,视图,缓存,日志,中间件等等都可以在里面实现,对于一般的网站应...
DC-3靶机渗透测试详细教程
啊醒的博客
05-04 2260
DC-3靶机渗透测试详细教程
Selenium系列教程 - AutoIt命令行参数
hwijew的博客
01-26 1万+
主要内容一、AutoIt下载安装、AutoIt使用1、识别控件2、编写脚本3、生成exe程序三、通过命令行执行四、通过Python用os模块调用 Selenium对网页进行UI自动化时经常会遇到Windows弹框,比如上传、下载框,对于这种弹框,Selenium无法处理,我们常常会选择AutoIt这个工具。 一、AutoIt下载安装 AutoIt目前最新是v3版本,这是一个使用类似BASIC​​脚本语言​​的​ 免费软件​​,它设计用于Windows GUI(​​图形用户界面​​)中进行自动化操作。它利用
网络安全CTF系列培训教程之Web篇-文件上传漏洞
ctfayang的博客
07-30 1097
大多数的文件上传漏洞被利用后,攻击者都会留下webshell以方便后续进入系统。攻击者在受影响系统放置或者插入webshell后,可通过该webshell更轻松,更隐蔽的在服务器中为所欲为。这里需要特别说明的是上传漏洞的利用经常会使用webshell,而webshell的植入远不止文件上传这一种方式。(例如还可以通过其他命令执行,数据库插入等方式植入webshell)
vulnhub靶机-DC系列-DC-1
qq_45953122的博客
08-08 415
DC-1详解
upload-Labs靶场“1-5”关通关教程
钟言的博客
03-01 8152
本篇为upload-Labs靶场的第一关到第五关的通关教程,详细内容包含了:环境搭建 第一关 前端JS检测后缀 1、源码分析 2、禁用浏览器JS上传 3、burp抓包修改 三、第关 MIME头验证 1、源码分析 2、burp抓包绕过 四、第三关 PHP3绕过 1、源码分析 2、PHP3绕过 五、第四关 .htaccess重写绕过 1、源码分析 2、.htaccess复写 六、第五关 黑名单大小写绕过 1、源码分析 2、大小写绕过上传
Vulnhub 靶机实战系列 DC-3靶机
rumil的博客
04-15 878
发现网站管理后台等信息,结合浏览器插件发现使用joomla CMS,使用kali当中jooscn工具进行扫描,如果没有安装即可。点击新建文件即可,在html/处新建php文件,也可上传,但是不一定成功,可以创建文件后将代码复制进去。根据前面信息收集到的内容,采用得CMS和版本信息,进行漏洞搜索,是否有可利用的漏洞。根据漏洞信息,进行漏洞利用,查看一下文件内容,尝试利用,sqlmap爆数据库。找上传点,或者可以查看代码或可执行代码的地方,找到扩展处功能处,尝试。发现有at,可以尝试提权,但是未果。
管理系统系列--php 内容管理系统.zip
02-25
【描述】:“管理系统系列--php 内容管理系统”的描述简单直接,暗示了这是一个连续性的教程或者项目系列的一部分,专门探讨如何使用PHP来开发一个功能齐全的内容管理系统(CMS)。内容管理系统通常包括文章发布、...
管理系统系列--News Management System Written In PHP - 从零开始用 PHP .zip
02-25
9. **文件上传**:如果系统允许上传新闻图片,那么文件上传功能的实现也是必要的,包括验证文件类型、大小限制以及安全存储。 10. **版本控制**:使用Git或其他版本控制系统可以方便地管理代码,便于协作和回溯修改...
a2s-php-demo.zip_A2s-a1-rh_DEMO
09-20
首先,我们要了解“a2s-php-demo”这一名称可能代表的是一个特定的项目或教程系列,它由"A2s"和"a1-rh"两个部分组成,可能是开发者或者组织的标识,也可能是课程或项目的代号。DEMO则表明这是一个演示或示例版本,...
PHPDisk网盘系统UTF8版(V-Core系列) v7.0 build20140821.zip
07-06
网盘云接口,新增支持官方网盘云,用户可以把文件上传到网盘云上,站长建站成本更低,灵活性更高 商业授权查询链接 新增管理员日志 下载文件优化 修正现有版本存在的BUG       相关阅读 同类推荐:...
文件上传upload-labs靶场通关指南
javaEE_zero的博客
12-13 2318
upload-labs、文件上传
python的练习题2
最新发布
10-16
python的练习题2
行人重识别-用于行人重识别的稀疏标签平滑正则化优化-附项目源码+流程教程-优质项目实战.zip
10-16
行人重识别_用于行人重识别的稀疏标签平滑正则化优化_附项目源码+流程教程_优质项目实战
php语言基础(精编版65页ppt).pdf
10-16
php语言基础(精编版65页ppt).pdf
MeEdu-Admin v4.7代码管理端部署教程与资源文件下载
- 代码部署:将下载的meedu-admin-v4.7.zip文件解压后上传到服务器的指定目录,并设置正确的文件权限。 - 数据库迁移:执行数据库迁移脚本,建立必要的数据库表结构。 - 安装初始化:通过运行安装脚本完成初始化设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值