php文件上传

最新推荐文章于 2022-09-16 10:19:17 发布
最新推荐文章于 2022-09-16 10:19:17 发布
阅读量336 收藏
点赞数
分类专栏: PHP 文章标签: php 图片
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyr352114576/article/details/50435094
版权

php文件上传注意项

1、检测文件大小、类型

2、上传目录是否存在、是否重命名

3、检测是否通过HTTP上传(is_upload_file)

4、检测是否为真正的图片  (getimgsize)

5、服务器相关配置项(post_max_size、upload_max_filesize等)

<?php

/**
 * @desc php文件上传类
 * @date 2015-12-30 15:41:44
 * @author huangyr
 */
class upload {

    protected $fileName;
    protected $maxSize;
    protected $allowMime;
    protected $allowExt;
    protected $uploadPath;
    protected $imgFlag;
    protected $fileInfo;
    protected $error;
    protected $ext;

    /**
     * @param string $fileName
     * @param string $uploadPath
     * @param string $imgFlag
     * @param number $maxSize
     * @param array $allowExt
     * @param array $allowMime
     */
    public function __construct($fileName = 'myFile', $uploadPath = './uploads', $imgFlag = true, $maxSize = 5242880, $allowExt = array('jpeg', 'jpg', 'png', 'gif'), $allowMime = array('image/jpeg', 'image/png', 'image/gif')) {
        $this->fileName = $fileName;
        $this->maxSize = $maxSize;
        $this->allowMime = $allowMime;
        $this->allowExt = $allowExt;
        $this->uploadPath = $uploadPath;
        $this->imgFlag = $imgFlag;
        $this->fileInfo = $_FILES[$this->fileName];
    }

    /**
     * 检测上传文件是否出错
     * @return boolean
     */
    protected function checkError() {
        if (!is_null($this->fileInfo)) {
            if ($this->fileInfo['error'] > 0) {
                switch ($this->fileInfo['error']) {
                    case 1:
                        $this->error = '超过了PHP配置文件中upload_max_filesize选项的值';
                        break;
                    case 2:
                        $this->error = '超过了表单中MAX_FILE_SIZE设置的值';
                        break;
                    case 3:
                        $this->error = '文件部分被上传';
                        break;
                    case 4:
                        $this->error = '没有选择上传文件';
                        break;
                    case 6:
                        $this->error = '没有找到临时目录';
                        break;
                    case 7:
                        $this->error = '文件不可写';
                        break;
                    case 8:
                        $this->error = '由于PHP的扩展程序中断文件上传';
                        break;
                }
                return false;
            } else {
                return true;
            }
        } else {
            $this->error = '文件上传出错';
            return false;
        }
    }

    /**
     * 检测上传文件的大小
     * @return boolean
     */
    protected function checkSize() {
        if ($this->fileInfo['size'] > $this->maxSize) {
            $this->error = '上传文件过大';
            return false;
        }
        return true;
    }

    /**
     * 检测扩展名
     * @return boolean
     */
    protected function checkExt() {
        $this->ext = strtolower(pathinfo($this->fileInfo['name'], PATHINFO_EXTENSION));
        if (!in_array($this->ext, $this->allowExt)) {
            $this->error = '不允许的扩展名';
            return false;
        }
        return true;
    }

    /**
     * 检测文件的类型
     * @return boolean
     */
    protected function checkMime() {
        if (!in_array($this->fileInfo['type'], $this->allowMime)) {
            $this->error = '不允许的文件类型';
            return false;
        }
        return true;
    }

    /**
     * 检测是否是真实图片
     * @return boolean
     */
    protected function checkTrueImg() {
        if ($this->imgFlag) {
            if (!@getimagesize($this->fileInfo['tmp_name'])) {
                $this->error = '不是真实图片';
                return false;
            }
            return true;
        }
    }

    /**
     * 检测是否通过HTTP POST方式上传上来的
     * @return boolean
     */
    protected function checkHTTPPost() {
        if (!is_uploaded_file($this->fileInfo['tmp_name'])) {
            $this->error = '文件不是通过HTTP POST方式上传上来的';
            return false;
        }
        return true;
    }

    /**
     * 显示错误 
     */
    protected function showError() {
        exit('<span style="color:red">' . $this->error . '</span>');
    }

    /**
     * 检测目录不存在则创建
     */
    protected function checkUploadPath() {
        if (!file_exists($this->uploadPath)) {
            mkdir($this->uploadPath, 0777, true);
        }
    }

    /**
     * 产生唯一字符串
     * @return string
     */
    protected function getUniName() {
        return md5(uniqid(microtime(true), true));
    }

    /**
     * 上传文件
     * @return string
     */
    public function uploadFile() {
        if ($this->checkError() && $this->checkSize() && $this->checkExt() && $this->checkMime() && $this->checkTrueImg() && $this->checkHTTPPost()) {
            $this->checkUploadPath();
            $this->uniName = $this->getUniName();
            $this->destination = $this->uploadPath . '/' . $this->uniName . '.' . $this->ext;
            if (@move_uploaded_file($this->fileInfo['tmp_name'], $this->destination)) {
                return $this->destination;
            } else {
                $this->error = '文件移动失败';
                $this->showError();
            }
        } else {
            $this->showError();
        }
    }

}

这里只是简单的文件上传检测,如果需要自行扩展(水印、缩略图、多文件)

僵尸-_-宝宝66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP 文件上传
01-03
PHP 文件上传 通过 PHP,可以把文件上传到服务器。 本章节实例在 test 项目下完成,目录结构为: test |-----upload # 文件上传的目录 |-----form.html # 表单文件 |-----upload_file.php # php 上传...
类加载,__construct(),
维克多噗噗的博客
04-21 923
类是一种结构: 如果要访问类,前提是类在内存中存在. 类一般是一个单独的文件: 若要使用类就得加载类.1. 手动加载在使用类之前,手动的将类对应的文件给包含进来publicController.class.php<?php /** * * @authors weikeduopp * @date 2017-04-20 14:20:29 * @version $Id$ */ heade
php面向对象学习积累(一)
xiaoxinshuaiga的博客
08-09 183
1.在类的外部(非继承),只能访问共有(public)属性和方法。 class shopProduct{ protected $title="com"; public $name="main"; protected function getProducer(){ return $this-&gt;name; } } $shopproduct=new shopProduct(); ...
php面向对象文件上传
weixin_34301307的博客
04-21 87
文件上传对象:class upload{ protected $fileName; protected $uploadPath; protected $imgFlag; protected $maxSize; protected $allowExt; protected $allowMime; protected $fileInfo; protect...
php 定义十六进制,PHP将文件视为十六进制?
weixin_36364707的博客
03-22 494
我曾经寻找过一种方法来查看一个文件为十六进制,并发现:class Hex{var $file;var $hex;function __construct($file){$this->file = $file;}function gethex(){$handle = fopen($this->file, 'r') or die('Permission?');while(!feof($ha...
PHP文件上传
eyes++的博客
07-24 3013
PHP文件上传 文件上传的概念: 文件从用户本地电脑通过传输方式(Web表单)保存到服务器所在电脑指定的目录下。 文件上传的原理: 增加文件上传的表单:浏览器请求一个服务器的HTML脚本(包含文件上传表单) 用户从本地选择一个文件(点击上传框按钮) 用户点击上传:文件会通过物联网传输到服务器上 服务器操作系统会将文件保存到临时目录:是以临时文件格式保存(windows下是tmp格式) 服务器脚本开始工作:判断文件有效 服务器脚本将有效文件从临时目录移动到指定的目录下 (1). 表单制作 1). met
PHP操作文件上传
Demo不是emo的博客
09-16 5445
这些上传文件的操作用php也可以实现(很多就是用的php),而且php文件上传操作时每个程序员都要会的,通过本章学习,你将看到文件上传的本质
layui+PHP文件上传
yunAyer的博客
08-01 8769
layui官方网站:http://www.layui.com/ 一个很好的前端框架,现在也出了后台模板(收费),值得我们学习和借鉴,非常感谢作者–贤心。 一、下载layui部署到项目,在页面引入layui.css和layui.js。 二、html代码 &amp;amp;lt;div class=&amp;quot;layui-form-item&amp;quot;&amp;amp;gt; &amp;amp;lt;label class=&amp
php文件上传代码功能实现代码
shatianyzg的博客
05-22 2004
1.先安装 phpstudy 或wampserver等PHP集成化环境,我这里用wampserver 2.在网站的根目录,一般是www目录写入要实现的代码,其中的upload是上传目录 1.文件上传页面代码upload.php 代码如下 : <body> <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">Filename:&
php文件上传漏洞
wssmiss的博客
03-06 3920
大佬原文地址:https://blog.csdn.net/ski_12/article/details/54669614 文件上传漏洞 文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 DVWA中的文件上传漏洞 首先保存一句话木马为1.php文件: &lt...
php文件上传、下载和删除示例
01-21
php文件上传、下载和删除示例大体思路如下,具体内容如下 一.文件上传 1.把上传文件的区域做出来 div1 2.把显示文件的区域做出来 div2 3.提交表单,上传文件 4.服务器接收文件数据 用$_FILE[name]接收 5...
PHP文件上传操作实例详解
12-18
本文实例分析了PHP文件上传操作。分享给大家供大家参考,具体如下: 文件上传 发生在浏览器向服务器发出的请求中。 文件,对于浏览器来讲,就是表单中的一个特殊类型的数据而已。 浏览器表单中的数据,两种类型: ...
一个php文件上传处理类库
04-28
一个php文件上传处理类库
轻松实现php文件上传功能
01-20
PHP 文件上传 通过 PHP,可以把文件上传到服务器。 本章节实例在 test 项目下完成,目录结构为: test |—–upload # 文件上传的目录 |—–form.html # 表单文件 |—–upload_file.php # php 上传代码 源码...
PHP文件上传接口(带参数)
佚名的博客
06-20 2770
简单讲解下PHP服务端接受客户端上传的文件 客户端上传文件到服务器,带参数,并且进行用户验证,方法很简单直接贴代码
统一社会信用代码、纳税人识别号验证规则
hyr352114576的博客
10-26 4280
/** * 统一社会信用代码验证规则 * unified social credit identifier check * 参考: * GB 32100-2015 * GB 32100-2015《法人和其他组织统一社会信用代码编码规则》国家标准第1号修改单 * GB 11714-1997 * * 其他:如果需要的话,可以自行增加对地区编码的校验,位于第3-8位上 */ function check(code){ const regx = /^((1[1239])|............
PHP Session并发操作阻塞问题
hyr352114576的博客
11-03 1551
项目中遇到了session并发操作阻塞问题,因为请求会使用Session存储数据。   在同一个客户端浏览器打开不同标签进行测试的时候,请求一直处于等待状态。经过网上查找了解,如果同一个客户端并发发送多个请求,而每个请求都使用了Session,那么PHP Session锁的存在会导致服务器串行响应这些请求,而不是并行。   这是因为在默认情况下,PHP使用文件存储Session数据。对
编译安装及配置PHP7
hyr352114576的博客
12-24 521
第一步: 安装必要一些依赖# yum install php-mcrypt libmcrypt libmcrypt-devel libxml2-devel openssl-devel libcurl-devel libjpeg.x86_64 libpng.x86_64 freetype.x86_64 libjpeg-devel.x86_64 libpng-devel.x86_64 freet...
php文件上传类下载
最新发布
12-18
文件上传是网站开发中常用的功能之一,PHP文件上传类可以帮助我们实现文件上传功能。当用户需要上传文件时,可以使用PHP文件上传类来处理文件上传的逻辑。PHP文件上传类可以实现对上传文件的各种验证,例如文件类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值