PHP 文件上传及格式验证

最新推荐文章于 2024-05-28 10:37:33 发布
最新推荐文章于 2024-05-28 10:37:33 发布
阅读量679 收藏
点赞数
分类专栏: PHP 文章标签: php PHP文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35453862/article/details/122489105
版权

请根据自己需要进行调整🤪

文件格式验证

/**
 * 验证文件格式
 * @param source  $filesTag     上传文件标识
 * @param array   $suffix_array 验证格式
 * @param int     $max_size     最大大小(默认10兆)
 * @param int     $min_size     最小大小(默认1K)
 * @return mixed  返回值         原文件名
 */
function check_upload_file($filesTag = 'file', $suffix_array = array('jpg', 'jpeg', 'png'), $max_size = 10, $min_size = 0.001){
    
    $max_size = 1024 * 1024 * $max_size;
    $min_size = 1024 * 1024 * $min_size;
    
    $file_name = $_FILES[$filesTag]['name']; // 原文件名
    $file_size = $_FILES[$filesTag]['size']; // 文件大小
    $tmp_name = $_FILES[$filesTag]['tmp_name']; // 服务器上临时文件名
    
    // 检查是否是通过 HTTP POST 上传
    if (@is_uploaded_file($tmp_name) === false) setBreakDesc(5000, array(), '上传文件来源错误');
    
    // 检查文件名
    if (!$file_name) setBreakDesc(5000, array(), '请上传文件');
    
    // 检查扩展名
    $suffix = getFileSuffix($file_name); // 获得文件扩展名
    if (in_array($suffix, $suffix_array) === false) setBreakDesc(5000, array(), '请上传正确格式的文件');
    
    // 检查文件最大大小
    if ((string)$file_size > (string)$max_size) setBreakDesc(5000, array(), '上传文件大小超过限制');
    
    // 检查文件最小大小
    if ((string)$file_size < (string)$min_size) setBreakDesc(5000, array(), '上传文件太小');
    
    // 原文件名
    $response['file_name'] = $file_name;
    return $response;
}

文件上传

/**
 * 文件上传
 * @param string $upload_path 上传路径, 以 / 结尾
 * @param string $filesTag 上传文件标识
 * @return string 新文件名
 * @throws Exception
 */
function upload_file($upload_path = "", $filesTag = 'file'){
    if (empty($upload_path)) setBreakDesc(5000, array(), '请确认上传路径');
    
    $file_name = $_FILES[$filesTag]['name']; // 原文件名
    $suffix = getFileSuffix($file_name); // 文件扩展名
    $tmp_name = $_FILES[$filesTag]['tmp_name']; // 服务器上临时文件名
    
    // 目录不存在则创建
    if (!file_exists($upload_path)) mkdir($upload_path, 0755, true);
    
    // 检查目录写权限
    if (@is_writable($upload_path) === false) setBreakDesc(5000, array(), '上传目录没有权限');
    
    // 新文件名
    $upload_file_name = date("His") . '_'.md5(uniqid()).'_' . rand(10000, 99999) . ".{$suffix}";
    
    // 上传路径+上传的文件名
    $file_path = $upload_path . "{$upload_file_name}";
    
    // 上传文件
    if (move_uploaded_file($tmp_name, $file_path) === false) setBreakDesc(5000, array(), '上传文件失败');
    
    chmod($file_path, 0644);
    
    clearstatcache();
    
    return $upload_file_name;
    
}

公共状态码

return array(
    'response_code' => array(
        1000=>'执行成功',
        5000=>'执行失败',
    )
);

公共方法

/**
 * PHP 获取文件后缀
 * @param string $str 文件名
 * @return string 后缀
 */
function getFileSuffix($str){
    $suffix = explode(".",$str);
    return strtolower(end($suffix));
}

/**
 * 设置中断提示信息
 * @param int   $code  状态码
 * @param array $data  数据
 * @param string $msg  自定义提示语
 * @return void
 */
function setBreakDesc($code = 5000, $data = array(), $msg = '')
{
    $status['code'] = $code; // 状态码
    $status['msg'] = empty($msg) ? C('response_code')[$code] : $msg; // 提示语
    if (!empty($data)) $status['result'] = $data;  // 数据
    
    header('Content-Type:application/json; charset=utf-8');
    exit(json_encode($status,JSON_UNESCAPED_UNICODE));
}
后端木木
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php实现大文件上传
小江的博客
09-29 983
php实现大文件上传 众所周知php上传大文件会崩溃,即使修改了php.ini文件,最有效的方法就是将文件分片上传再合并 废话不多说,直接上代码 index.html <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta
PHP文件上传的原理及实现
aawanghuan的专栏
08-31 3730
利用php的文件函数来实现上传这段代码分为两个文件,一个为upload.html,一个是upload.php upload.html    其中, 请注意这是一个标签,我们要实现文件的上传,必须指定为multipart/form-data,否则服务器将不知道要干什么。 值得注意的是文件upload.html中表单选项
PHP判断上传文件类型(防修改后缀)
weixin_43563571的博客
08-13 918
网上流传着一种说法,用PHP读文件头部两个字节判断文件真实类型,其实这样判断也是不精确的,就拿office的文件类型来说。 word以前的格式是storage方式存储,但是现在最新版本的docx是一个zip包。 即使是以前的storage方式存储的格式,也不能确定就是word文档,因为qq聊天记录也是采用这种方式存储的。所以,如果从文件格式分析的话,将会是很复杂的事情,但是可以实现精确的判断是不是word文档 比如,读取storage结构,判断里面的子节点名字,如果是docx格式,先..
php获取上传文件的真实格式
weixin_40791514的博客
07-05 370
php获取上传文件的真实格式
SpringBoot项目文件上传校验(注解版)
最新发布
刘大辉的博客
05-28 387
要实现了一个文件上传验证的功能,具有以下特点:1. 自定义注解:`FileValidation`注解用于标记需要进行文件验证的方法。2. 文件验证拦截器:`FileValidationInterceptor`拦截器会在每个请求处理之前被调用。如果请求处理的方法上有`FileValidation`注解,那么拦截器会获取请求中的文件,并进行验证。3. 文件验证:文件验证的逻辑在`FileValidationUtils`的`validateFile`方法中实现。这个方法会检查文件的MIME类型和文件扩展名是否匹
php代码审计:文件上传(文件类型检测)
qq_22132931的博客
11-07 781
php代码审计:文件上传(文件类型检测)
php文件上传验证方法,php 文件上传验证
weixin_30346649的博客
03-16 287
文件上传验证:if(!isset($_POST["submit"])){exit("未通过post方式提交");}function upload_file($input_name,$dir,$exts){$arr=$_FILES[$input_name]["name"];if(empty($input_name)){return "文件未上传";}//判断文件是否上传$ext=strrchr($_...
php 获取文件上传类型_php 判断上传文件的文件类型
weixin_36172296的博客
03-09 709
$array = array(‘jpg’,’gif’,’png’,’jpeg’);$picImg =’/upfile/upload_pic/thumbnail_1258615556.jpg’;$img = strtolower($picImg);//获取文件件扩展名方法一$ext = substr($img,strrpos($img,’.’)+1);//这里是读取文件扩展名的代码//获取文件件扩展...
PHP文件上传验证
qq_44659826的博客
09-01 169
PHP文件上传验证 <?php require_once('conn.php'); //接受文件,临时文件信息 $fileinfo=$_FILES["myFile"];//降维操作 $filename=$fileinfo["name"]; $tmp_name=$fileinfo["tmp_name"]; $size=$fileinfo["size"]; $error=$fileinfo["error"]; $type=$fileinfo[
php验证上传文件类型,php判断上传文件类型
weixin_30120421的博客
03-13 574
php判断上传文件类型2018-11-21介绍一个判断上传文件类型的php代码,通过读取文件头信息的方式判断,有需要的朋友,可以参考下。在php判断上传文件类型的各种方法中,读文件头是最常见的方法,但是读文件头是不能真实判断文件类型的。判断文件类型,并不容易,本文为大家介绍一个php通过读文件头判断文件类型的代码,仅供参考。除了office文件之外,对于其它文件类型的判断还是很准的。代码如下:复制...
PHP判断上传文件类型的解决办法
12-18
分享给大家php判断上传文件类型的方法,大家一起学习学习。 /** * 读取文件前几个字节 判断文件类型 * @return String */ function checkTitle($filename){ $file=fopen($filename, "rb"); $bin=fread($file, 2); //只读2字节 fclose($file); $strInfo =@unpack("c2chars", $bin); $typeCode=intval($strInfo['chars1'].$strInfo['chars2']); $fileType='';
PHP文件上传后获取文件后缀名,依据[‘type‘]而非[‘name‘],避免挂马 - MIME文件名对应表
Rudon滨海渔村的博客
02-17 551
方法 需要自己先strtolower($_FILES['xxx']['type']),再去key_exists判断,再取值-后缀 $mime_and_exts = array( "application/internet-property-stream" => "acx", "application/postscript" => "ai", "audio/x-aiff" => "aif", "audio/x-aiff" => "aifc", "audio/x-aiff
php 判断文件类型,PHP怎么判断上传文件类型
weixin_33379297的博客
03-09 282
PHP怎么判断上传文件类型发布时间:2021-02-14 10:58:11来源:亿速云阅读:90作者:小新这篇文章主要介绍了PHP怎么判断上传文件类型,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。PHP怎么判断上传文件类型/***读取文件前几个字节判断文件类型*@returnString*/functioncheckTit...
PHP检测上传文件的类型
01-29 845
转载自:http://hi.baidu.com/thinkinginlamp/blog/item/5da6905211f719050df3e356.html作者:老王最烂的方法就是通过$_FILES[...][type]来检测上传文件的类型,因为只需简单修改文件扩展名就可以伪造它。另一个相对安全点的方法是通过文件头两个字节的内容来判断上传文件的类型,例子代码如下:0
php上传文件安全校验,php – 安全文件上传验证
weixin_33451125的博客
03-23 568
我收到视频上传和图片上传:我的环境:LAMP编辑:我将允许远程上传和POST视频上传EDIT2:我得到的文件将被重命名,我不会存储原始文件名.>首先我用$_FILES检查mime类型.>其次我再次使用finfo_file(如果函数存在)检查mimetype(PHP 5.3)或shell命令文件.>如果文件通过了上述检查,则文件将被移动到公共目录.我的问题是这个设置安全吗?或者我能...
php判断文件格式_PHP 检测上传文件的真实文件类型
weixin_31222401的博客
03-08 605
/*** @application : 检测上传文件的真实类型* @description : 在验证文件上传步骤中,应是表单中file提交后,后端验证上传时产生的临时文件(即$_FILES信息中的'tmp_name'),若通过类型验证,则允许上传到特定上传目录中(即调用move_uploaded_file函数)* @return array*/class FileType{public func...
finfoopen需要什么扩展 php_php获取文件mime类型的几种方法
weixin_39801613的博客
12-21 1142
MIME类型就是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。php获取文件mime类型有以下几种方法:1、mime_content_type()函数判断获取mime类型mime_content_type返回指定文件的MIME类型,用法:echomime_conten...
php上传文件验证
qq_42039912的博客
04-06 184
<?php function upload(){ GLOBAL $message; //先判断这个文件在不在 if(!isset($_FILES['avatar'])){ $message= '请上传文件'; return; } //接收输出的这个文件信息数组 $avatar=$_FILES['avatar'...
PHP 文件上传学习 验证格式 大小 http上传 保存随机名
tianjin1986lin的专栏
11-10 386
doctype html> html> head> meta charset="utf-8"> title>无标题文档title> head> body> if(isset($_POST['button'])) { $error=$_FILES['image']['error']; //判断错误类型 if($error) { switch($error) {

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

后端木木

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值