学习PHP文件上传

最新推荐文章于 2024-06-22 01:13:58 发布
最新推荐文章于 2024-06-22 01:13:58 发布
阅读量541 收藏
点赞数
分类专栏: PHP笔记 文章标签: PHP upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renyb2012/article/details/17751777
版权

我们在学习PHP文件上传之前,先了解三个步骤:

第一:学习如何控制上传文件(配置php.ini文件);

第二:学习对上传文件的判断(判断上传文件的格式和大小);

第三:学习文件上传操作的方法.

(一)了解php.ini文件中文件上传的配置信息

PHP中通过php.ini文件对上传文件进行控制,包括:是否支持上传,上传文件的临时目录,上传文件的大小,指令执行的时间,指令分配的内存空间.

##############

##File Uploads##

##############

#Whether to allow HTTP file uploads.

file_uploads = On

[注释]file_uploads:如果值是on.说明服务器支持文件上传;如果为off,则不支持.一般默认是支持的,这个不用修改.

#Temporary directory for HTTP uploaded files (will use system default if not specified).

upload_tmp_dir = "H:\XAMPP\xampp\tmp"

[注释]upload_tmp_dir:上传文件临时目录.在文件被成功上传之前,文件首先被存放到服务器端的临时目录中.多数使用系统默认目录,但是也可以自行设置.

#Maximum allowed size for uploaded files

upload_max_filesize = 128M

#[注释]upload_max_filesize:服务器允许上传文件的最大值,以M为单位.系统默认为128M,如果网站上需要限制上传的数据,那么要修改这个值.

上述是php中关于File_Uploads项中与上传相关选项参数设置说明,除了File_Uploads项的内容外,在php.ini中还有其他几个选项会影响文件的上传.

#################

##Resource Limits##

#################

#Maximum execution time of each script ,in seconds

max_execution_time = 60

#[注释]PHP中一个指定所要执行的最大时间,单位为秒.该选项在上传超大文件时必须要修改,否则即使上传文件在服务器允许范围内,但是超过了指令所要执行的最大时间,仍然无法实现上传.

#Maximum amount of memory a script may consume (128MB)

memory_limit = 128M

#[注释]memory_limit: PHP中一个指令所要分配的内存空间,单位是M.它的大小同样会影响超大文件的上传.

第二:如何对上传文件进行解析(判断上传文件的格式和大小);

对文件上传进行判断应用的是全局变量$_FILES,它是一个数组,它包含所有上传的文件信息.

1)$_FILES[filename][name]  存储上传文件的文件名.

2)$_FILES[filename][size] 存储文件的大小.单位为字节.

3)$_FILES[filename][tmp_name] 存储文件在临时目录中使用的文件名.

4)$_FILES[filename][type] 存储上传文件的MIME类型,MIME类型规定各种文件格式的类型.

5)$_FILES[filename][error] 存储于文件上传相关的错误代码,其返回值有5中. 0:表示没有任何错误,文件上传成功....

第三:如何进行文件上传操作

PHP中应用move_uploaded_file()函数实现文件上传.但是,在执行文件上传之前,为了防止潜在的攻击对原本不能通过脚本交互的文件进行非发管理,可以先应用is_uploaded_file()函数进行判断指定文件是否是通过HTTP POST上传的,如果是则返回值true,可以继续执行文件上传操作,否则将不能够继续执行.

1: is_uploaded_file()函数用于判断指定的文件是否是通过HTTP POST上传的.

语法: bool is_uploaded_file(string filename)

参数filename必须指定类似于$_FILES['filename']['tmp_name']的变量,不可以使用从客户端上传的文件名$_FILES['filename']['name'].

[注]通过is_uploaded_file()函数对上传文件进行判断,可以确保恶意的用户无法欺骗脚本去访问不能访问的文件.

2:move_loaded_file()函数将指定的文件上传服务器中指定的位置.如果成功返回true,否则返回false.

语法: bool_uploaded_file(string filename,string destination)

参数filename指定上传文件的临时文件名,即$_FILES[tmp_name];参数destination指文件上传后保存的新路径和名称.




renyb2012
关注
专栏目录
文件上传学习笔记
m0_66618018的博客
10-26 1884
文件上传学习笔记
php文件上传你必须知道的几点
10-23
在Web开发中,文件上传功能是一个非常实用的功能,特别是在PHP开发过程中,由于其原生支持文件上传处理...如果想要进一步深入学习PHP文件上传的相关知识,可以关注更多的专业资源和专题汇总,如《PHP文件上传汇总》等。
php/回顾2
学而不思则罔 思而不学则殆
05-18 418
·通过全局数组$_FILES[][]可以从客户机上向服务器上传文件 ·根据所上传的文件类型判断第一个下标,根据表单的上传东西判断第二个下标。 ·上传限制就是为了保护,根据你上传的东西给其加if条件限制。 ·保存上传文件move_unloaded_file(文件名,位置)。 ·cookie常用于识别用户。保存在客户端。有时间限制。 ·创建cookie:setcookie(name,valu
php
Hyperyou的博客
09-13 411
Php PHP是一种通用开源服务端脚本语言,将程序嵌入到HTML文档中去执行,结果以纯 HTML 形式返回给浏览器。 PHP: Hypertext Preprocessor “超文本预处理器”,1994年由Rasmus Lerdorf创建,刚刚开始仅仅是为了要维护他本人个人网页而制作的一个简单程序(Perl语言编写),原名Personal Home Page(PHP由此得名),后用C语言
关于move_uploaded_file()出错的问题
shujuliu818的专栏
07-26 3982
move_upload0ed_file()函数返回参数较少,但是引起出错的原因却有很多,所以对于初学者难免会遇到问题。 出错原因大概有以下三点: 1.如果检测到文件不是来自post上传,这个文件不会执行cp工作; 2.目的路径找不到; 3.目的路径权限非执行进程课读写(这条是本人下午发现的); 首先看看这几行代码,了解一下环境: if(move_uploaded_file($f
move_uploaded_file 第二个参数newloc除了设置path还需设置文件名
QIingBo的博客
03-07 294
使用move_loaded_file 第二个参数设置文件新位置还需要加上文件名。
文件上传漏洞学习
m0_63017297的博客
06-17 1530
定义:以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以 将其称之为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或php后 门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访问这 些后门,得到一个命令执行环境,以达到控制网站服务器的目的,可以实现文件上传 下载、修改文件、操作数据库、执行任意命令等操作。这个后门文件就是所谓的 Webshell。
【信安学习笔记三】文件上传
weixin_43374106的博客
08-09 1102
个人学习参考用笔记 目录前言一、(一)域名 前言 xxxxxx 一、 (一)域名 标题
网络安全学习笔记之文件上传
最新发布
m0_74066805的博客
06-22 1604
这里我要提一嘴,冰蝎好像不能连接一句话的php木马,只能用自带的php木马,如果你装了360,在解压的时候360可能会删掉你的木马,冰蝎的木马放在server文件夹里,我一开始解压的时候就被360删的只剩两个木马,搞得我半天都连不上,如果你没在server文件夹里找到get.php这个你直接删了重新下就好了,记得360调成信任冰蝎。若改后缀不让上传的话,可以随便上传一张图片,再从burpsuit上改包(我第一次是burpsuit上改包上传的,后来试了改后缀也可以,显然改后缀要方便多了,所以上手更好点)
PHP操作文件上传
Demo不是emo的博客
09-16 5675
这些上传文件的操作用php也可以实现(很多就是用的php),而且php文件上传操作时每个程序员都要会的,通过本章学习,你将看到文件上传的本质
PHP文件上传小程序 适合初学者学习!
01-02
本文实例为大家分享了PHP文件上传小程序的具体代码,供大家参考,具体内容如下 废话略过,直接上代码: 首先前端代码:index.html <html> <head> <meta http-equiv=Content-Type content=text/html...
PHP实现文件上传后台处理脚本
10-15
PHP是一种广泛应用于Web开发的服务器端脚本语言,其中一个常见功能是实现文件上传。...通过理解本文的示例代码,开发者可以学习如何在PHP中处理文件上传的...这为希望学习PHP文件上传机制的开发者提供了一个很好的起点。
php学习——简易文件上传
epicf的博客
03-26 1019
php学习——简易文件上传 文件上传依然用form表单形式实现: <!DOCTYPE html> <html> <head> <meta charset="utf-8"/> <title>文件上传</title> </head> <body> <form action="t.php" met...
Notice: Undefined variable解决办法 (PHP报错)
renyb2012的专栏
04-11 744
网络上的通用解决办法是修改php.ini的配置:      解决方法:      1) error_reporting设置:      找到error_reporting = E_ALL      修改为error_reporting = E_ALL & ~E_NOTICE 通过修改,此问题解决了!
学习Ajax技术
renyb2012的专栏
01-06 734
(1)什么是Ajax? 答:Ajax是JavaScript,XML,CSS,DOM 等多种已有技术的组合,可以实现客户端的异步请求操作,这样可以实现在不需要刷新页面的情况下与服务器进行通信,从而减少了用户的等待时间. (2)Ajax的开发模式与传统的Web模式 i)在Ajax中,页面中用户的操作将通过Ajax引擎与服务器端进行通信,然后将返回结果提交给客户端页面的Ajax引擎,在由Ajax引
学习PHP图像处理(验证码)
renyb2012的专栏
04-11 552
session_start(); //启动Session会话 header("content-type:image/png");    //设置创建图像的格式 $image_width=70;                      //设置图像宽度 $image_height=18;              //设置图像高度 $new_number=$_GET[num];
PHP字符串高级处理总结
renyb2012的专栏
12-25 522
从简单做起.... (一) 简单了解echo语句,print (),printf()和> $astr = addslashes($str);  //对字符串中的特殊字符串进行转义 echo $astr.""; $cstr => select * from tb_user where username = '张小明' (三)了解获取字符串:substr()函数 和strstr()函数
PHP文件上传教程与常见问题解决
本文档主要针对PHP上传文件的问题进行了详细讨论,内容分为两部分:首先介绍了如何实现一个基础的文件上传功能,并通过HTML表单配合PHP后端处理文件...这对于学习和理解PHP文件上传功能的开发者来说是一份实用的指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值