简述php文件上传原理

已于 2022-07-20 10:26:41 修改
阅读量609 收藏 1
点赞数
分类专栏: php大杂烩 php进阶 文章标签: php 服务器 开发语言
于 2022-07-19 21:09:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heshihu2019/article/details/125880930
版权

文件上传的原理

当我们点击提交表单时,会将file文件域里面的文件,先上传到临时的目录(可以在php的配置文件中设置),默认的临时目录是c:/windows/temp,

如果需要持久的保存,需要通过php的函数move_uploaded_file()移动到指定的位置,如果不移动,当php脚本执行结束,临时文件就会消失。

文件上传相关知识

文件上传,其实也是通过表单提交的。

form表单:
action属性应该指向一个php文件
method属性必须设置为post
enctype属性:
取值:

application/x-www-url-encoded (默认)只能上文本数据
multipart/form-data 可以上传多 种类型的数据(上传文件)

表单提交的数据分为如下两种:
(1)字节流数据:输入框、单选框、复选框、多行文本域等都是通过字节的数据传输到服务器,服务器通过$_GET $_POST接收(enctype=‘application/x-www-url-encoded’)
(2)二进制文件流的形式;当需要提交一些文件的时候,由于文件采用的二进制的形式进行编码,所以需要先将二进制文件转码,然后再提交到服务器(enctype=‘multipart/form-data’)

文件提交的时候,需要通过input type=”file” 文件域上传

服务器接收的时候,通过$_FILES进行接收,并且通过$_FILES服务端可以控制文件上传的格式、大小与做错误处理

在前端可以对上传的文件类型,大小进行限制:

<!--表单隐藏域对上传大小进行限制-->
<input type="hidden" name="MAX_FILE_SIZE" value="2097152">
<!--accept 对文件类型限制-->
<input type="file" name="myfile" accept="image/jpeg,image/png">

注意限制是以字节为单位
在服务器端也要做响应的限制:

header('Content-type:text/html;charset=utf-8');
$myfile=$_FILES['myfile'];
//获取文件数组['myfile']的属性tmp_name与name
//$tmp=$myfile['tmp_name'];
//$picname=$myfile['name'];
//windows采用GBK编码,PHP采用utf-8编码,需要改变文件名的编码格式
//$picname=iconv('utf-8','GBK',$picname);
//将零时文件$tmp移动到指定目录userpic并命名为$picname
//copy($tmp,"userpic/".$picname);

$size=$myfile['size'];//获取文件大小
$MaxSize=2097152;//设置最大允许字节
$type=$myfile['type'];//获取图片类型
$AllowTypr=array('image/jpeg','image/png','image/gif');//允许类型数组
if ($error==0){//为0,代表上传成功
  if ($size>$MaxSize){
    echo "<script>alert('文件大小超过限制');</script>";
    echo "<script>history.back(1);</script>";
    exit();
  }
  if (!in_array($type,$AllowTypr)){
    echo "<script>alert('请上传正确图片类型');</script>";
    echo "<script>history.back(1);</script>";
    exit();
  }

错误处理

$error=$myfile['myfile']['error'];
  if ($error==0){//为0,代表上传成功
    if (move_uploaded_file($tmp,"userpic/".$picname)) {
      echo "移动文件成功";
    }else{
      echo "移动文件失败";
    }
  }else{//不为0,匹配错误信息
    switch ($error){
      case 1:
        echo "超过文件最大上传限制";//PHP.ini中upload_max_filesize
        break;
      case 2:
        echo "超过表单文件大小限制";//HTML表单中MAX_FILE_SIZE选项
        break;
      case 3:
        echo "文件部分被上传";
        break;
      case 4:
        echo "未选择上传文件";
        break;
      case 7://文件写入失败
      case 8:
        echo "系统错误";
        break;
    }
  }

文件上传配置

PHP.ini文件中的file uploads部分定义了相关文件上传配置,

file_uploads=On         开启HTTP上传
upload_tmp_dir          临时文件保存目录
upload_max_filesize=2M  最大上传文件大小
post_max_size=8M        POST方式传输最大数据值
max_file_uploads        一次上传最大文件数
memory_limit=128M       单线程最大内存占用量
max_excution_time=-1    脚本解析所允许的最大执行时间(s),默认为-1未开启

copy、rename与move_uploaded_file区别

copy()复制文件 - 您现在有2个文件,对于大文件,这可能需要很长时间

rename()更改文件的名称,这可能意味着在目录之间移动它。

move_uploaded_file()与rename()基本相同,但它仅适用于通过PHP上传机制上传的文件。这是一项安全功能,可防止用户欺骗您的脚本向他们展示与安全相关的数据。

多文件上传

前端

<form action="" method="post" enctype="multipart/form-data">  
    <input type="file" name="file[]"/><hr>  
    <input type="file" name="file[]"/><hr>  
    <input type="submit" name="submit" value="提交" />  
</form>

服务端,多文件、单文件处理逻辑一样

$array = $_FILES['file']['name'];  
$length = count($array);  
for($i=0;$i<$length;$i++){  
    echo "文件名为".$array[$i]."<br>";  
    echo "原先保存位置: " . $_FILES["file"]["tmp_name"][$i]."<br>";  
    move_uploaded_file($_FILES["file"]["tmp_name"][$i],"./upload/" . $array[$i]);  
    echo "提交后保存位置: " . "./upload/里的" . $array[$i]."<br>";  
}

获取文件mime类型几种方法

说明:
多用途internet邮件扩展,mime类型的出现,跟着电子邮件出现的
早期,发送电子邮件的时候,里面可能会附带一些附件,计算机系统根据附件的类型找到对应的设备打开,例如:传输的是视频,就会找到视频播放器去打开,如果传输的是网页文件,那么会自动使用浏览器去打开

MIME类型,包括2个部分:第一个部分是该文件所属的一个大类,第二个部分是文件细节小类,

例如:
text/html,属于文本文件,html这样的文本文件
image/jpg,属于图像大类,jpg这种类型的图像

1、php上传文件获取MIME类型:$_FILES[‘uploadfile’][‘type’]

2、mime_content_type或Fileinfo函数

echo mime_content_type('php.gif') ."\n";//输出image/gif
echo mime_content_type('test.php'); //输出text/plain

$finfo    = finfo_open(FILEINFO_MIME);
$mimetype = finfo_file($finfo, $filename);
finfo_close($finfo);

3、image_type_to_mime_type()获取图片MIME类型
该函数用来判断一个 IMAGETYPE 常量的 MIME 类型,如果需要判断MIME类型的文件只有图像文件,那么首先可以使用exif_imagetype()函数获取图像类型常量,再用image_type_to_mime_type()函数将图像类型常量转换成图片文件的MIME类型。

注意:需要在php.ini中配置打开extension=php_mbstring.dll(Windows需要)和extension=php_exif.dll

$file = 'path/to/image.jpg';
$image_mime = image_type_to_mime_type(exif_imagetype($file));

参考链接:
https://www.cwhello.com/10062.html
http://www.viiis.cn/news/show_36704.html
https://www.iteye.com/blog/570109268-2413455
https://www.thinbug.com/q/3924016
https://www.youranshare.com/push/manual/php-manual/3927.html

程序员达芬奇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php文件上传原理与实现方法详解
10-15
主要介绍了php文件上传原理与实现方法,结合实例形式详细分析了PHP文件上传的配置、前后台处理、错误处理等相关操作技巧与注意事项,需要的朋友可以参考下
简述步进电机原理
01-20
步进电机广泛用于数控机床、自动送料机、软盘驱动器的马达、打印机、绘图仪等设备中。 所谓步进电动机就是一种将电脉冲转化为角位移的执行机构;更通俗一点讲:当步进驱动器接收到一个脉冲信号,它就驱动步进电机按设定的方向转动一个固定的角度。我们可以通过控制脉冲的个数来控制电机的角位移量,从而达到定位的目的;同还可以通过控制脉冲频率来控制电动机转动的速度和加速度,从而达到调速的目的。目前,比较常用的步进电动机包括反应式步进电动机(VR)、永磁式步进电动机(PM)、混合式步进电动机(HB)和单相式步进电动机等。
PHP 上传二进制流图片 详解
baixiaoshengaaa的博客
07-25 919
PHP接口获取前台传输得图片二进制流 进行存储数据库
php 上传文件处理,解读PHP上传文件的处理问题
weixin_28802499的博客
03-10 168
我们在浏览器中编辑自己的信息,遇到上传头像;在文库中,我们上传文档......到处存在“上传”这个词。php是最好的语言(其他语言的程序猿们不要打我...)。php在处理交互方面有天然的优势,自然有强大的函数来处理上传文件。和提交一般的数据一样,上传文件也需要表单。下面建立一个特殊的表单来上传文件。上传的文件:ok,我们分析一下这个代码段。以上的enctype规定了数据在发送给服务器候采用...
php 上传文件 使用二进制流,WinInet模拟HTTP POST上传二进制文件流
weixin_36472741的博客
03-10 370
BOOL CDllValidateDlg::PostHttpPage(CString &result,CString &PageName,CString &postData) // 请求Http.{CInternetSession session("SighAgent");try{INTERNET_PORT nPort = 80;DWORD dwRet = 0;/*以下为w...
php上传二进制数据流
万里船的专栏
08-16 9643
<form action="提交到处理地址" method="post" enctype="multipart/form-data" class="form-horizontal"> <div class="form-group"> <label class="co
php中post提交原理,PHP上传原理和实现
weixin_42136791的博客
03-12 296
关于PHP上传文件的函数类库,网上有许多封装很完善,建议大家直接拿来用就可以。本文章只是说下关于上传原理和简单的上传操作,老鸟就无视了哈^_^~上传文件分为两个部分,HTML显示部分和PHP处理部分,HTML部分主要是让用户来选择所要上传的文件,然后通过PHP中的$_FILES,我们可以把文件上传服务器的指定目录。还有一些安全性判断,比如:服务端限制只能接收图片类型的文件,而防止客户端将病毒文件...
简述PHP上传文件的思路,PHP文件上传的具体思路及实现
weixin_33127399的博客
03-20 335
首先达内php培训老师有必要说明一下文件上传的操作流程及用到的知识点:文件上传我们需要用到HTML里面表单的type="file"类型,及其enctype属性。这是我们大家必须要用的。当然了PHP函数库当中的FILE函数库,字符串类型函数库,目录函数库及$_FILES[]的使用是我们必须要用到的。也许每一个站点都可能上传文件有许多的限制,这些限制包括文件类型,文件大小,扩展名,以及上传目录的...
PHP上传文件思路及其代码
思维小刀
05-29 238
1.代码:获取处理参数 保存至数据库与文件夹 <?php namespace app\common\services; use app\models\book\Images; use Yii; class UploadService extends BaseService { public static function uploadByFile ($file_name,$...
php文件上传思路,php文件上传处理流程及多文件上传的思路
weixin_39533659的博客
03-11 66
1,判断文件是否为空 empty($_FILES[表单名][name])php2,判断文件上传是否成功 $_FILES[表单名][error]数组3,判断文件上传类型$_FILES[表单名][type]函数4,判断文件是否是上传文件,is_uploaded_filecode5,移动上传的文件,move_uploaded_fileorm6,若是写成方法,须要返回文件路径文件上传文件上传string...
简述心电信号采集原理及电路设计
10-22
心电图指的是心脏在每个心动周期中,由起搏点、心房、心室相继兴奋,伴随着心电图生物电的变化,通过心电描记器从体表引出多种形式的电位变化的图形(简称ECG)。心电图是心脏兴奋的发生、传播及恢复过程的客观指标...
简述抖动测量的基本原理
01-20
近年来,抖动(Jitter)已经成为通信工程师非常重视的信号特征。在数字系统中,钟频率正在变得越来越高。随着速率的升组,在上升沿或是下降沿哪性是微小的变化也变得越来越重要。因为钟或数据的抖动影响到数据...
TFT型LCD工作原理简述.pdf
06-27
TFT型LCD工作原理简述.pdfTFT型LCD工作原理简述.pdfTFT型LCD工作原理简述.pdfTFT型LCD工作原理简述.pdfTFT型LCD工作原理简述.pdfTFT型LCD工作原理简述.pdf
Array 数组
heshihu2019的博客
05-05 5559
PHP 中的数组实际上是一个有序映射。 映射是一种把 values 关联到 keys 的类型。此类型在很多方面做了优化,因此可以把它当成真正的数组,或列表(向量),散列表(是映射的一种实现),字典,集合,栈,队列以及更多可能性。由于数组元素的值也可以是另一个数组,树形结构和多维数组也是允许的。 语法 定义数组 array() 可以用 array() 语言结构来新建一个数组。它接受任意数量用逗号分隔的 键(key) => 值(value)对。 键(key)可是是一个整数 integer 或字符串 st
关于mysql group_concat不得不说的事
heshihu2019的博客
07-13 2767
mysql中,group_concat函数将group by产生的同一个分组中的值连接起来,返回一个字符串结果。当查询的数据过多,group_concat超出了默认值1024个字符,超过就截断,导致group_concat查询出来的数据不全。好的,这是一个容易忽视的坑。解法1: https://www.freesion.com/article/2975170859/ http://www.javashuo.com/article/p-zqzeqcby-ws.html解法2: 不用group_concat
php使用sqlserver
heshihu2019的博客
07-25 2131
Microsoft][SQLServerNativeClient11.0]与SQLServer建立连接发生了与网络相关的或特定于实例的错误。[08001][Microsoft][SQLServerNativeClient11.0]TCP提供程序由于目标计算机积极拒绝,无法连接。[Microsoft][SQLServerNativeClient11.0]无效的连接字符串属性(0);3、把扩展文件对应的版本移动到PHP对应的目录下的ext目录;1、安装ODBC程序。.........
循环中curl请求
heshihu2019的博客
06-27 1765
遇到一个需要大循环中curl请求接口,循环请求接口特别耗,然后想着优化,curl中用curl_multi_init函数可实现批量请求,没成想优化是优化了,不顶用啊发现少量请求用curl_multi_ini是ok的,五条请求都返回成功,而五千请求就才成功了两百多条,而单纯的curl耗长却都成功了 无所谓,实现了就好,最终结果都是为了确保在循环中请求都能成功。其中用单纯的curl的关键在于,兄台,自己看吧......
Float 浮点型
heshihu2019的博客
05-04 1582
浮点型(也叫浮点数 float,双精度数 double 或实数 real)可以用以下任一语法定义: <?php $a = 1.234; $b = 1.2e3; $c = 7E-10; ?> 浮点数的精度 浮点数的精度有限。尽管取决于系统,PHP 通常使用 IEEE 754 双精度格式,则由于取整而导致的最大相对误差为 1.11e-16。非基本数学运算可能给出更大误差,并且要考虑到进行复合运算的误差传递。 此外,以十进制能够精确表示的有理数如 0.1 或 0.7,无论有多少尾数都不能被内
php学习手册(一)之基础语法
heshihu2019的博客
06-29 1407
1,phpinfo()函数 PHP的标记通过echo语句和phpinfo()函数,向用户展示PHP5 的配置信息,包括配置文件所在目录以及一些相关扩展库的版本、作者信息等 其代码如下: <?php echo phpinfo(); //输出PHP配置信息。 ?> 在实际的PHP项目开发的过程中。用户加载的任何一个组件,在phpinfo()函数的输出页面......
简述文件上传漏洞的原理
最新发布
06-13
文件上传漏洞的原理是在Web应用程序中,上传文件没有对上传文件的类型、大小、内容进行充分的检查和限制,导致攻击者可以上传恶意文件,从而对Web服务器和系统进行攻击。攻击者可以将恶意文件命名为具有可执行性质...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值