is_uploaded_file()

最新推荐文章于 2021-03-23 14:59:10 发布
最新推荐文章于 2021-03-23 14:59:10 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: php 文章标签: php
一,表单 

     1,上传文件的表单使用post方式(和get的区别不用说了);还要加上enctype='multipart/form-data'。 
     2,一般要加上隐藏域:<input type=hidden name='MAX_FILE_SIZE' value=dddddd>,位置在file域前面。value的值是上传文件的客户端字节限制。据说可以减少文件超标时客户端的等待时间,不过我没觉得有什么区别。 
     3,出于安全考虑,file域是不许赋值的。随便在file域输入字符串,然后按submit也不会有反应。必须是第二个字符是冒号的时候(比如空格跟随冒号可以上传一个长度为0字节的“文件”),submit才同意“服务”——不过这个是客户端的措施,跟MAX_FILE_SIZE一样很容易绕过去。 

二,文件上传错误代码 

     先抄一段:预定义变量$_FILES数组有5个内容: 
     $_FILES['userfile']['name']——客户端机器文件的原名称 
     $_FILES['userfile']['type']——文件的 MIME 类型 
     $_FILES['userfile']['size']——已上传文件的大小,单位为字节 
     $_FILES['userfile']['tmp_name']——文件被上传后在服务端储存的临时文件名 
     $_FILES['userfile']['error']——和该文件上传相关的错误代码 

     其中$_FILES['userfile']['error']的可以有下列取值和意义: 
     0——没有错误发生,文件上传成功。 
     1——上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。 
     2——上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。 
     3——文件只有部分被上传。 
     4——没有文件被上传。 
     
     1~3不用说了。 
     “没有文件被上传”(4)是指表单的file域没有内容,是空字符串。 
     “文件上传成功”(0)不一定真的有文件上传了。比如你打了个“c:”给file域,就可以“上传成功”——错误代码是0,['name']是“c:”,['type']是“application/octet-stream”,['size']是0,['tmp_name']是“xxx.tmp”(xxx是服务器起的名字) 
     
三,文件大小限制和检验 

     限制上传文件大小的因素有 
     1,客户端的隐藏域MAX_FILE_SIZE的数值(可以被绕开)。 
     2,服务器端的upload_max_filesize,post_max_size和memory_limit。这几项不能够用脚本来设置。 
     3,自定义文件大小限制逻辑。即使服务器的限制是能自己决定,也会有需要个别考虑的情况。所以这个限制方式经常是必要的。 
     
     我碰见的一种情况可能不是普遍性的,说明一下。如果文件比服务器端限制(upload_max_filesize)大很多,但也还没达到或接近post_max_size或者memory_limit,$_FILES就会“崩溃”——结果是$_FILES['userfile']变成了“Undefined index”,当然是什么检验也做不到了。 

     服务器端限制的检验优先于客户端限制的检验。就是说,如果两个限制是一样的,而文件过大了,$_FILES['userfile']['error']会出错误代码1。只有客户端限制比服务器端限制小到一定“程度”,而且文件大小超过两者的时候,才会出现错误代码2(难道这跟我感觉MAX_FILE_SIZE没起到预想的作用是一个原因?)。上述的“程度”,在我的机器上试验在3~4K之间——我的机器设置的服务器端限制为2M……因为没什么意味,就没有追求精确的规律。 

     出现错误代码1或2的时候: 
     $_FILES['userfile']['name']为客户端机器文件的原名称 
     $_FILES['userfile']['type']为空字符串 
     $_FILES['userfile']['size']为0 
     $_FILES['userfile']['tmp_name']为空字符串 

四,文件路径检验 

     回顾一下: 
     
     file域无输入,错误代码为4(无文件上传) 
     $_FILES['userfile']['name']为空字符串 
     $_FILES['userfile']['type']为空字符串 
     $_FILES['userfile']['size']为0 
     $_FILES['userfile']['tmp_name']为空字符串 
     
     file域是非文件路径的字符串(不考虑客户端的假“限制”了),错误代码是0(“上传成功”) 
     $_FILES['userfile']['name']为原字符串 
     $_FILES['userfile']['type']为application/octet-stream 
     $_FILES['userfile']['size']为0 
     $_FILES['userfile']['tmp_name']为一个暂时文件名 

     

五,is_uploaded_file()的返回值 

     手册上面不很详细地说,用法是: 
         bool is_uploaded_file( string filename) 
     实际上 
         is_uploaded_file($_FILES['userfile']['name']); 
     总是返回FALSE。后来看见别人是用: 
         is_uploaded_file($_FILES['userfile']['tmp_name']); 

     比较一下: 

     file域无输入——————返回FALSE——error=>4,name=>'',    tmp_name=>'',    type=>'',    size=>0 
     file域为非路径字符串——返回 TRUE——error=>0,name=>'xxx',tmp_name=>'yyy',type=>'zzz',size=>0 
     文件上传成功——————返回 TRUE——error=>0,name=>'xxx',tmp_name=>'yyy',type=>'zzz',size=>sss 
     文件太大————————返回FALSE——error=>1,name=>'xxx',tmp_name=>'',    type=>'',    size=>0 
     文件太大————————返回FALSE——error=>2,name=>'xxx',tmp_name=>'',    type=>'',    size=>0 
     文件部分上传——————没机会试验 —error=>3 

     有点怀疑这个函数是怎么工作的,还是觉得用$_FILES['userfile']['size']检验好些。 

六.上传多个文件

可以对 input 域使用不同的 name 来上传多个文件。

PHP 支持同时上传多个文件并将它们的信息自动以数组的形式组织。要完成这项功能,需要在 HTML 表单中对文件上传域使用和多选框与复选框相同的数组式提交语法。

Note:

对多文件上传的支持是在 PHP 3.0.10 版本添加的。

Example #1 上传多个文件

<form action="file-upload.php" method="post" enctype="multipart/form-data">
  Send these files:<br />
  <input name="userfile[]" type="file" /><br />
  <input name="userfile[]" type="file" /><br />
  <input type="submit" value="Send files" />
</form>

当以上表单被提交后,数组 $_FILES['userfile']$_FILES['userfile']['name'] 和 $_FILES['userfile']['size'] 将被初始化(在 PHP 4.1.0 以前版本是 $HTTP_POST_FILES)。如果register_globals 的设置为 on,则和文件上传相关的全局变量也将被初始化。所有这些提交的信息都将被储存到以数字为索引的数组中。

例如,假设名为 /home/test/review.html 和 /home/test/xwp.out 的文件被提交,则 $_FILES['userfile']['name'][0] 的值将是 review.html,而 $_FILES['userfile']['name'][1]的值将是 xwp.out。类似的,$_FILES['userfile']['size'][0] 将包含文件 review.html 的大小,依此类推。

此外也同时设置了 $_FILES['userfile']['name'][0]$_FILES['userfile']['tmp_name'][0]$_FILES['userfile']['size'][0] 以及 $_FILES['userfile']['type'][0]



七,检验顺序 
 
     if($_FILES['userfile']['error']!=4){//有文件上传

         if($_FILES['userfile']['error']!=3){//全部上传了

             if($_FILES['userfile']['error']!=1){//不超过服务器端文件大小限制

                 if($_FILES['userfile']['error']!=2){//不超过客户端文件大小限制

                     if($_FILES['userfile']['size']>0){//确实是文件

                         if(......){//自定义文件大小检验逻辑

                             if(......){//自定义文件类型检验逻辑

                                 if(move_uploaded_file($_FILES['userfile']['tmp_name'],...))//移动文件

                                     //..........

                                 }

                                 else

                                     give_a_message(...);

                             }

                             else

                                 give_a_message(...);

                         }

                         else

                             give_a_message(...);

                     }

                     else

                         give_a_message(...);

                 }

                 else

                     give_a_message(...);

             }

             else

                 give_a_message(...);

         }

         else

             give_a_message(...);

     }
青衣cc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
is_uploaded_file函数引发的不能上传文件问题
10-26
不能上传文件,都返回失败。经过排查发现是PHP中的is_uploaded_file函数在捣鬼,下面是具体的处理方法,有类似情况的朋友可以参考下
php is_file 判断给定文件名是否为一个正常的文件
12-18
is_file() 函数检查指定的文件名是否是正常的文件。 is_file — Tells whether the filename is a regular file 用法 bool is_file ( string $filename ) $file 为必选参数 如果文件存在且为正常的...
php中is_uploaded_file,PHP is_uploaded_file() 函数用法及示例
weixin_34808718的博客
03-19 292
PHP is_uploaded_file() 函数用法及示例is_uploaded_file()函数可以检查是否通过HTTP POST上传指定的文件。如果文件是通过HTTP POST上传的,则此函数可以返回true。语法boolis_uploaded_file(string$filename)如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用...
php中is_uploaded_file()函数的用法
kbx8916的博客
09-11 1925
php中的is_uploaded_file()函数是函数判断指定的文件是否是通过 HTTP POST 上传的。 判断文件是否是通过HTTPPOST上传的。如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。 注意:is_uploaded_file($_F
php is uploaded file,PHP中的is_uploaded_file()函数
weixin_29103027的博客
03-11 285
is_uploaded_file()函数检查文件是否通过HTTP POST上传。如果文件是通过HTTP POST上传的,则该函数返回TRUE。失败时返回FALSE。语法is_uploaded_file(file_path)参数file_path-指定要检查的文件。返回如果通过HTTP POST上传文件,则is_uploaded_file()函数返回TRUE。失败时返回FALSE。假设我们要上传的文...
is_uploaded_file 函数
冷月醉雪的博客
03-11 481
查看更多 https://www.yuque.com/docs/share/386fcce0-61e3-434c-a5c1-d17ca294e845
is_uploaded_file函数引发的问题
点滴记忆成长瞬间
03-12 6075
起因:在利用MooPHP的一个项目中,接到用户反馈说其所有客户不能上传文件,都返回失败。经过排查发现是PHP中的is_uploaded_file函数在捣鬼。细节分析:在正常情况下,通过PHP上传文件,需要通过is_uploaded_file函数来判断文件是否是通过 HTTP POST 上传的,这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /e
file-uploading-with-php-and-mysql.rar_file upload_truth5fw
09-21
可以使用`is_uploaded_file()`确保文件来自合法的HTTP请求,使用`getimagesize()`或`mime_content_type()`检测文件类型。 4. **数据库交互**:为了跟踪上传的文件,通常会将文件的相关信息(如文件名、存储路径、...
a-file-upload-class.zip_class_upload file
09-21
5. 移动文件到目标目录:使用`move_uploaded_file()`函数将临时文件移动到服务器上的指定目录。 下面是一个简化的文件上传类示例: ```php class FileUpload { private $uploadDir; public function __...
php is uploaded file,is_uploaded_file函数引发的不能上传文件问题
weixin_39817347的博客
03-11 189
is_uploaded_file函数引发的不能上传文件问题更新时间:2013年10月29日 16:20:11 作者:不能上传文件,都返回失败。经过排查发现是PHP中的is_uploaded_file函数在捣鬼,下面是具体的处理方法,有类似情况的朋友可以参考下起因:在一个项目中,接到用户反馈说其所有客户不能上传文件,都返回失败。经过排查发现是PHP中的is_uploaded_file函数在捣鬼。...
php is_uploaded_file()函数
苦艾文艺
09-24 408
*is_uploaded_file()函数: is_uploaded_file() 函数判断指定的文件是否是通过 HTTP POST 上传的。*
is_uploaded_file 这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件
loongwong2011的博客
08-30 467
is_uploaded_file (PHP 3>= 3.0.17, PHP 4 >= 4.0.3) is_uploaded_file -- 判断文件是否是通过 HTTP POST 上传的 说明 bool is_uploaded_file ( string filename) 如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来
php上传文件安全校验,php – 安全文件上传并验证它
weixin_33451125的博客
03-23 567
我收到视频上传和图片上传:我的环境:LAMP编辑:我将允许远程上传和POST视频上传EDIT2:我得到的文件将被重命名,我不会存储原始文件名.>首先我用$_FILES检查mime类型.>其次我再次使用finfo_file(如果函数存在)检查mimetype(PHP 5.3)或shell命令文件.>如果文件通过了上述检查,则文件将被移动到公共目录.我的问题是这个设置安全吗?或者我能...
关于move_uploaded_file()出错的问题
蓝陌丶的博客
05-02 1万+
move_uploaded_file()函数返回参数较少,但是引起出错的原因却有很多,所以对于初学者难免会遇到问题。出错原因大概有以下三点: 1.如果检测到文件不是来自post上传,这个文件不会执行cp工作;2.目的路径找不到;3.目的路径权限非执行进程课读写(这条是本人下午发现的); 首先看看这几行代码,了解一下环境:if(move_uploaded_file($fileInfo['tmp_
php上传文件,在接受文件move_uploaded_file()的时候一直失败
热门推荐
vurtne_ye的专栏
04-26 6万+
最近在弄文件上传到服务器,cgi是用php处理。 dan
php is upload files,使用PHP上传文件
weixin_39929813的博客
03-12 76
public static function uploadFile($filepath="upload",$existCheck=0,$uniq=0){global $_FILES;try {// Undefined | Multiple Files | $_FILES Corruption Attack// If this request falls under any of them, tre...
is_uploaded_file
最新发布
05-25
is_uploaded_filePHP 语言中的一个函数,用于判断一个文件是否是通过 HTTP POST 上传的。该函数需要一个文件路径作为参数,如果该文件是通过 HTTP POST 上传的,则返回 true,否则返回 false。注意,该函数只能用于判断通过 HTTP POST 方式上传的文件,不能用于判断其他方式上传的文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值