PHP文件上传验证

最新推荐文章于 2022-11-07 07:15:00 发布
最新推荐文章于 2022-11-07 07:15:00 发布
阅读量168 收藏
点赞数
分类专栏: PHP 前端 文章标签: php python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44659826/article/details/108345860
版权
前端 同时被 2 个专栏收录
15 篇文章 1 订阅
订阅专栏
PHP
11 篇文章 0 订阅
订阅专栏

PHP文件上传验证

<?php
    require_once('conn.php');
    //接受文件,临时文件信息
    $fileinfo=$_FILES["myFile"];//降维操作
    $filename=$fileinfo["name"];
    $tmp_name=$fileinfo["tmp_name"];
    $size=$fileinfo["size"];
    $error=$fileinfo["error"];
    $type=$fileinfo["type"];
 
    //服务器端设定限制
    $maxsize=10485760;//10M,10*1024*1024
    $allowExt=array('jpeg','jpg','png','gif');//允许上传的文件类型(拓展名
    $ext=pathinfo($filename,PATHINFO_EXTENSION);//提取上传文件的拓展名
    //目标存放文件夹
    $path="../uploads";
    if (!file_exists($path)) {  //当目录不存在,就创建目录
      mkdir($path,0777,true);//创建目录
      chmod($path, 0777);//改变文件模式,所有人都有执行权限、写权限、度权限
    }
    //得到唯一的文件名!防止因为文件名相同而产生覆盖
    $uniName=md5(uniqid(microtime(true),true)).".$ext";

    //md5加密,uniqid产生唯一id,microtime做前缀
    //目标存放文件地址
    $destination=$path."/".$uniName;
    //当文件上传成功,存入临时文件夹,服务器端开始判断
    if ($error==0) {
      if ($size>$maxsize) {
        exit("上传文件过大!");
      }
      if (!in_array($ext, $allowExt)) {
        exit("非法文件类型");
      }
      if (!is_uploaded_file($tmp_name)) {
        exit("上传方式有误,请使用post方式");
      }
      //判断是否为真实图片(防止伪装成图片的病毒一类的
      if (!getimagesize($tmp_name)) {//getimagesize真实返回数组,否则返回false
        exit("不是真正的图片类型");
      }
      //move_uploaded_file($tmp_name, "uploads/".$filename);
      if (@move_uploaded_file($tmp_name, $destination)) {//@错误抑制符,不让用户看到警告
        echo "文件".$filename."上传成功!";
      }else{
        echo "文件".$filename."上传失败!";
      } 
    }else{
      switch ($error){
        case 1:echo "超过了上传文件的最大值,请上传2M以下文件";break;
        case 2:echo "上传文件过多,请一次上传20个及以下文件!";break;
        case 3:echo "文件并未完全上传,请再次尝试!";break;
        case 4:echo "未选择上传文件!";break;
        case 7:echo "没有临时文件夹";break;
      }
    }

    $title = $_POST['title'];
    $imagename = $uniName;
    $price = $_POST['price'];
    $goodtime = time();
    
    $sql  = "insert into `product`(title,imgname,price,goodtime) values('$title','$imagename','$price','$goodtime')";
    $res = mysql_query($sql);
    if($res){
        echo "<script>alert('添加产品成功');location.href='product.php';</script>";
    }else{
        echo "<script>alert('添加产品失败');location.href='product.php';</script>";
    }
?>
吕海青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php实现文件上传基本验证
10-15
以下是一个关于PHP实现文件上传基本验证的详细说明: 首先,HTML部分是用户界面,用于选择要上传的文件。在HTML表单中,`<input type="file">` 允许用户选择本地文件。`enctype="multipart/form-data"` 是必需的,...
php使用ereg验证文件上传的方法
10-25
本文将详细介绍如何使用`ereg`函数来验证文件上传的过程。 `ereg`是PHP中的一个正则表达式函数,全称为“Extended Regular Expression”,它用于在字符串中搜索匹配给定正则表达式的模式。函数的基本语法如下: ``...
php文件上传验证方法,php 文件上传验证
weixin_30346649的博客
03-16 282
文件上传验证:if(!isset($_POST["submit"])){exit("未通过post方式提交");}function upload_file($input_name,$dir,$exts){$arr=$_FILES[$input_name]["name"];if(empty($input_name)){return "文件未上传";}//判断文件是否上传$ext=strrchr($_...
PHP 文件上传及格式验证
Chon.Wang
01-14 671
加油⛽️ 文件格式验证 /** * 验证文件格式 * @param source $filesTag 上传文件标识 * @param array $suffix_array 验证格式 * @param int $max_size 最大大小(默认10兆) * @param int $min_size 最小大小(默认1K) * @return mixed 返回值 原文件名 */ function check_upload_file.
PHP文件上传基本验证
Jesse技术博客
12-24 2174
Html部分<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>文件上传</title> </head> <body> <form action="doupload.php" method="post" enctype="multipart/form-data"> <inp
php上传文件验证
qq_42039912的博客
04-06 184
<?php function upload(){ GLOBAL $message; //先判断这个文件在不在 if(!isset($_FILES['avatar'])){ $message= '请上传文件'; return; } //接收输出的这个文件信息数组 $avatar=$_FILES['avatar'...
处理文件上传验证PHP库.zip
07-11
<?php class FileInfoTest extends PHPUnit_Framework_TestCase ...到指定的目录这就是PHP上传流程,或者你在中途再进行一些验证。例如判断是不是通过upload方式提交的文档,或者文件的扩展是不是我们允许的
Upload处理文件上传验证PHP库.zip
07-11
在保证PHP安全而进行验证数据时,记住设计并验证应用程序允许使用的值通常比防止所有未知值更容易。下面列出了适用于各种验证数据的一般验证提示:1. 使用白名单中的值2. 始终重新验证有限的选项3. 使用内置转义函数...
PHP检测上传文件的类型
01-29 840
转载自:http://hi.baidu.com/thinkinginlamp/blog/item/5da6905211f719050df3e356.html作者:老王最烂的方法就是通过$_FILES[...][type]来检测上传文件的类型,因为只需简单修改文件扩展名就可以伪造它。另一个相对安全点的方法是通过文件头两个字节的内容来判断上传文件的类型,例子代码如下:0
php代码审计:文件上传(文件类型检测)
qq_22132931的博客
11-07 768
php代码审计:文件上传(文件类型检测)
php 判断文件类型,PHP怎么判断上传文件类型
weixin_33379297的博客
03-09 278
PHP怎么判断上传文件类型发布时间:2021-02-14 10:58:11来源:亿速云阅读:90作者:小新这篇文章主要介绍了PHP怎么判断上传文件类型,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。PHP怎么判断上传文件类型/***读取文件前几个字节判断文件类型*@returnString*/functioncheckTit...
php上传文件安全校验,php – 安全文件上传验证
weixin_33451125的博客
03-23 559
我收到视频上传和图片上传:我的环境:LAMP编辑:我将允许远程上传和POST视频上传EDIT2:我得到的文件将被重命名,我不会存储原始文件名.>首先我用$_FILES检查mime类型.>其次我再次使用finfo_file(如果函数存在)检查mimetype(PHP 5.3)或shell命令文件.>如果文件通过了上述检查,则文件将被移动到公共目录.我的问题是这个设置安全吗?或者我能...
php 获取文件上传类型_php 判断上传文件的文件类型
weixin_36172296的博客
03-09 697
$array = array(‘jpg’,’gif’,’png’,’jpeg’);$picImg =’/upfile/upload_pic/thumbnail_1258615556.jpg’;$img = strtolower($picImg);//获取文件件扩展名方法一$ext = substr($img,strrpos($img,’.’)+1);//这里是读取文件扩展名的代码//获取文件件扩展...
php ci 文件上传,ci实现多文件上传
weixin_29672981的博客
03-12 165
function multiples($upload_dir = 'uploads', $config = array()){$CI =& get_instance();$files = array();if(empty($config)){$config['upload_path'] = realpath($upload_dir);$config['allowed_types'] =...
实战 - 文件上传功能:校验文件类型,文件大小,获取文件真实类型
热门推荐
你今天真好看呀
11-24 1万+
① 定义允许上传的附件类型: attachment: file: maxSize: 10 types: jpeg: FFD8FF jpg: FFD8FF bmp: 424D png: 89504E47 rtf: 7B5C727466 txt: 75736167 pdf: 255044462D312E doc: D0CF11E0 docx: 504B030414 ② 读取appli
PHP文件上传操作实例详解(包含上传文件类型MIME验证)
houzhyan-博客
04-14 4766
本文实例分析了PHP文件上传操作。分享给大家供大家参考,具体如下: 文件上传 发生在浏览器向服务器发出的请求中。 文件,对于浏览器来讲,就是表单中的一个特殊类型的数据而已。 浏览器表单中的数据,两种类型: 字符串类型(字节流编码) 文件类型(二进制编码),文件是表单数据中一部分 服务器角度: 在接受浏览器请求时,处理好表单内的数据。根据数据类型不同使用不同处理方法: 字符串类型,
PHP判断上传文件类型的解决办法
unilei的个人小站
05-28 1694
/** * 读取文件前几个字节 判断文件类型 * @return String */ function checkTitle($filename){ $file=fopen($filename, "rb"); $bin=fread($file, 2); //只读2字节 fclose($file); $strInfo =@unpack("c2chars", $bin);...
奇安信 输入验证 文件上传代码实现
最新发布
06-06
根据您的问题,我可以为您提供一些通用的代码示例,帮助您实现输入验证文件上传控制。这里提供的示例代码是基于 PHP 语言实现的,其他语言的示例可能有所不同。 1. 输入验证: 以下是一个基本的输入验证函数,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值