file_put_contents的用法

最新推荐文章于 2022-04-17 14:05:33 发布
最新推荐文章于 2022-04-17 14:05:33 发布
阅读量9k 收藏 3
点赞数 1
分类专栏: ThinkPHP 文章标签: thinkphp

PHP file_put_contents() 函数是一次性向文件写入字符串或追加字符串内容的最合适选择。

file_put_contents()

file_put_contents() 函数用于把字符串写入文件,成功返回写入到文件内数据的字节数,失败则返回 FALSE。

语法:

int file_put_contents ( string filename, string data [, int flags [, resource context]] )
参数说明:
参数说明
filename要写入数据的文件名
data要写入的数据。类型可以是 string,array(但不能为多维数组),或者是 stream 资源
flags可选,规定如何打开/写入文件。可能的值:
  1. FILE_USE_INCLUDE_PATH:检查 filename 副本的内置路径
  2. FILE_APPEND:在文件末尾以追加的方式写入数据
  3. LOCK_EX:对文件上锁
context可选,Context是一组选项,可以通过它修改文本属性

例子:

<?php
echo file_put_contents("test.txt", "This is something.");
?>

运行该例子,浏览器输出:

18

而 test.txt 文件(与程序同目录下)内容则为:This is something.。

提示

  • 如果文件不存在,则创建文件,相当于fopen()函数行为。
  • 如果文件存在,默认将清空文件内的内容,可设置 flags 参数值为 FILE_APPEND 以避免(见下)。
  • 本函数可安全用于二进制对象。

以追加形式写入内容

当设置 flags 参数值为 FILE_APPEND 时,表示在已有文件内容后面追加内容的方式写入新数据:

<?php
file_put_contents("test.txt", "This is another something.", FILE_APPEND);
?>

执行程序后,test.txt 文件内容变为:This is something.This is another something.

file_put_contents() 的行为实际上等于依次调用 fopen(),fwrite() 以及 fclose() 功能一样。

 
    //日志记录
    private function logger($log_content)
    {
        if(isset($_SERVER['HTTP_APPNAME'])){   //SAE
            //sae_set_display_errors(false);
            //sae_debug($log_content);
            //sae_set_display_errors(true);
        }else if($_SERVER['REMOTE_ADDR'] == "127.0.0.1"){ //LOCAL本地
            $max_size = 1000000;
            $log_filename = "log.xml";
            if(file_exists($log_filename) and (abs(filesize($log_filename)) > $max_size)){unlink($log_filename);}
            file_put_contents($log_filename, date('Y-m-d H:i:s')." ".$log_content."\r\n", FILE_APPEND);
           
        }
    }


tingliting
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
file_get_contents()和file_put_contents() 的用法
qq_36627117的博客
07-01 3302
1、file_get_contents() 函数把整个文件读入一个字符串中。 file_get_contents() 函数是用于将文件的内容读入到一个字符串中的首选方法。如果操作系统支持,还会使用内存映射技术来增强性能。 file_get_contents(path,include_path,context,start,max_length) 参数 描述 path 必需。规定要读取的文件。 include_path 可选。如果也想在 include_path 中搜寻文件的话
php文件目录操作
weixin_54252904的博客
05-29 1383
文件目录操作判断普通文件和目录is_fileis_dir文件的属性file_exists()filesize()filectime()filemtime()state目录的基本操作basename()dirname()pathinfo()opendir()readdir()closedir()mkdirscandir()文件的基本操作fopnefread()fgets()feof()fwrite()fseek()flock()fclose()file_get_contents()file_put_conte
PHP file_put_contents
weixin_33712881的博客
06-28 538
2019独角兽企业重金招聘Python工程师标准>>> ...
php file_put_contents不能写入问题
afterlife_union的博客
08-31 4383
原因 1、没有文件、目录权限 2、php.ini中 open_basedir 进行了限制 open_basedir 可将用户访问文件的活动范围限制在指定的区域, 假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。 注意用open_basedir指定的限制实际上是前缀,而不是目录名。 例如,“open_basedir = /dir/u
PHP写文件简介
allway2的博客
04-11 4811
PHP中有各种内置函数用于对文件执行各种操作。他们可能对文件进行创建、打开、读取、写入等操作。 PHP写入文件的功能 以下是 PHP 中默认可用的主要功能: 1. fopen() 首先,为了写入文件,我们必须知道如何创建该文件。这是在 open() 函数的帮助下完成的。该名称可能会让人误解为打开文件,但在 PHP 中,相同的函数用于创建和打开文件,就像 Linux 中的 vi 函数一样。该函数一执行就检查文件是否存在,然后只创建它。下面的示例演示了相同的内容: 代码: <?php //
file_put_contents() 利用技巧
iO快到碗里来
11-08 4122
0x00 Preface file_put_contents()函数:把一个字符串写入文件中。 var_dump()函数:显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。 fwrite()函数:将内容写入一个打开的文件中。 strcmp()函数:比较两个字符串。 strlen()函数:返回字符串的长度,中文字符串的处理使用 mb_strlen()函数。 md5()函数:计算字符串的 MD5 散列。 preg_match()函数:用于执行一个正则表达式匹配。
PHP中file_put_contents追加和换行的实现方法
01-20
也可以简单的使用file_get_contents()和file_put_contents(). file_put_contents()写文件。默认的是重新写文件,也就是会 替换原先的内容。追加的话使用参数FILE_APPEND. 以追加形式写入内容 当设置 flags ...
PHP中危险的file_put_contents函数详解
12-19
这段代码展示了如何使用 `fwrite` 替代 `file_put_contents`,并且因为 `fwrite` 不接受数组,所以能更有效地防止上述绕过策略。 **5. 修复措施** 修复文件上传的安全问题,除了使用 `fwrite` 之外,还可以考虑...
PHP使用内置函数file_put_contents写入文件及追加内容的方法
01-20
本文实例讲述了PHP使用内置函数file_put_contents写入文件及追加内容的方法。分享给大家供大家参考,具体如下: 以追加形式写入内容 当设置 flags 参数值为 FILE_APPEND 时,表示在已有文件内容后面追加内容的方式...
file_put_contents
07-27
本文将深入解析`file_put_contents`函数的功能、用法及其高级特性,帮助您更好地掌握这一核心技能。 #### 基本概念与语法结构 `file_put_contents`函数的主要功能是将数据写入到指定的文件中。其基本语法结构如下...
PHP fwrite 与 file_put_contents 的区别
06-10
在错误处理上,`fwrite()` 在遇到错误时会返回写入的字节数或 `false`,而 `file_put_contents()` 在失败时会返回 `false`,并在成功时返回写入的字节数。这使得 `file_put_contents()` 的错误检查稍微简单一些。 ...
file_put_contents()函数
苦艾文艺
11-18 2103
file_put_contents() 函数把一个字符串写入文件中。 与依次调用 fopen(),fwrite() 以及 fclose() 功能一样。 语法: file_input_contents(file,data,mode,context); 参数列表: 参数 描述 file 必需。规定要写入数据的文件。如果文件不存在,则创建一个新文件。 data 可选。规定要
php 笔记
马志武的博客
11-13 186
一、打印日志 $file = 'log.txt';//要写入文件的文件名(可以是任意文件名),如果文件不存在,将会创建一个 $content = "\n\n我被访问了\n"; if($f = file_put_contents($file, $content,FILE_APPEND)){ // 这个函数支持版本(PHP 5) echo "写入成功。<br />...
file_append php,PHP中的auto_prepend_file和auto_append_file
weixin_32708653的博客
03-20 758
在开发PHP程序的时候,我们有时候会在每个PHP的脚本的开头和结尾编写相同的代码。比如,我们常常需要在每个PHP页面中打开和关闭session或者建立和关闭数据库连接。优秀的程序员通常会寻找一种简单的方式以避免编写相同的代码。在PHP的配置文件中,有两个配置项auto_prepend_file和auto_append_file,我们可以为这两个配置项指定两个不同的文件,让这两个文件中的代码在分别在...
php将日志写入文件 file_put_contents($file, $content,FILE_APPEND)
qq_39702981的博客
03-09 1724
<?php header("Content-type: text/html; charset=utf-8"); /******************** 1、写入内容到文件,追加内容到文件 2、打开并读取文件内容 ********************/ $file = 'log.txt';//要写入文件的文件名(可以是任意文件名),如果文件不存在,将会创建一个 $content = "第一次写入的内容\n"; if($f = file_put_contents($file, $c.
file_put_contents函数常用方法
fjnjxr的博客|PHP每周一贴
08-25 2650
1、file_put_contents (PHP 5, PHP 7) file_put_contents — 将一个字符串写入文件 int file_put_contents ( string $filename , mixed $data [, int $flags = 0 [, resource $context ]] ) 和依次调用 fopen()
file_put_contents失败,返回false的几种情况和解决方案
qq_35641923的博客
06-29 5668
记一下踩的坑吧,如果有遇到file_put_contents失败的,希望这个帮助到你。 一、权限不足 不足就给权限,chmod -R 777 file 网上的解决方法大部分是这个,这小问题,一般这种问题也不用网上查 二、没有创建目录 文档里说是可以自动创建文件,但文件的上级目录不存在时,却不会自动创建,创建下给个权限就解决了 三、磁盘空间不足 这个就很坑了,还没有提示,网上找失败原因也没找到,太难想到了,解决方法就是清理下磁盘内容,或者扩容 ...
file_put_contents学习笔记
qq_62078839的博客
04-17 2073
这几日在学习文件包含漏洞时碰到了一道绕过死亡exit();的题目,借此机会就学一学file_put_contents写入webshell 关于filter的知识: php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。 php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。 该协议语法为:php://filter
玩转 ESP32 + Arduino (二十一) SPIFFS文件系统
热门推荐
finedayforu的博客
09-17 1万+
一. 文件系统 SPIFFS ESP32 自带SPIFFS.h库用来管理文件系统 注意: 此文件系统是没用文件层次的 比如你建立一个 /doc/test.txt 那这个txt的名字就是 doc/test, 而不是在doc目录下有个 test.txt #include "SPIFFS.h" 二. SPIFFS相关函数 1. SPIFFS.begin(); //开启SPIFFS 参数: - f...
file_put_contents()漏洞
最新发布
08-03
### 回答1: file_put_contents()漏洞是指在使用PHP函数file_put_contents()时,未对输入数据进行充分的过滤和验证,导致攻击者可以通过构造恶意输入数据,实现任意文件写入、文件覆盖、文件删除等攻击行为。这种漏洞常见于Web应用程序中,攻击者可以通过提交恶意数据,篡改网站内容、获取敏感信息等。因此,开发人员在使用file_put_contents()函数时,应该对输入数据进行充分的过滤和验证,以防止此类漏洞的发生。 ### 回答2: file_put_contents()是PHP中的一个文件操作函数,用于将数据写入一个文件中。然而,这个函数在某些情况下可能存在漏洞。 首先,如果没有进行充分的输入验证和过滤,攻击者可能利用file_put_contents()函数来写入恶意内容或执行恶意代码。例如,攻击者可以通过构造恶意的文件路径参数,将文件内容写入系统文件,从而对服务器进行攻击或获取敏感信息。 其次,缺乏权限验证也可能导致file_put_contents()漏洞。如果未对用户或角色进行适当的权限控制,攻击者可能通过调用这个函数来修改应用程序中的关键文件,从而获得系统的控制权或创建后门。 同样重要的是,file_put_contents()函数的错误处理机制也可能存在漏洞。当写入文件失败时,应用程序应该根据错误类型进行适当的处理,例如记录日志或向管理员报告错误。如果未正确处理这些错误,攻击者可能通过连续调用file_put_contents()函数来占用服务器磁盘空间或导致系统崩溃。 为了防止file_put_contents()漏洞,开发人员可以采取以下措施: 1. 输入验证和过滤:确保传递给file_put_contents()函数的文件路径或内容是合法且安全的,可以使用输入过滤函数来对输入进行检查。 2. 权限控制:只允许有必要权限的用户或角色调用file_put_contents()函数,在调用之前进行适当的权限验证。 3. 错误处理:在调用file_put_contents()函数后,检查返回值以确定是否写入成功。如果失败,应适当处理错误,例如记录日志和报告给管理员。 4. 最小权限原则:在设置文件或目录权限时,只授予必要的最小权限。避免使用过于宽松的权限设置,以防攻击者进行非法操作。 总之,file_put_contents()函数可能存在一些漏洞,但通过适当的输入验证、权限控制和错误处理,我们可以提高应用程序的安全性,防止针对这个函数的攻击。 ### 回答3: file_put_contents()是一个在PHP中用于将数据写入文件的函数。然而,如果不正确使用它,可能会导致漏洞的出现。 其中一个可能的漏洞是路径遍历攻击。这种攻击利用了函数中的文件路径参数的不正确处理,攻击者可以使用"../"等特殊字符来跳出预期的目录并访问其他敏感文件。这可能导致恶意用户能够读取、修改甚至删除服务器上的敏感文件。 另一个常见的问题是未对用户输入进行适当的过滤和验证。如果将用户提供的数据直接传递给file_put_contents()函数,而不经过严格的输入检查,攻击者可能会通过提交恶意数据来执行任意代码。这种漏洞称为远程代码执行漏洞,它使攻击者能够在服务器上执行任意命令,导致服务器受到严重威胁。 为了防止这些漏洞,开发人员应该遵循以下最佳实践: 1. 路径处理:始终使用绝对路径来指定目标文件,并确保在将用户提供的路径附加到基本目录之前进行适当的验证和过滤。 2. 输入验证:在将用户提供的数据传递给file_put_contents()函数之前,始终对其进行严格的验证和过滤。可以使用过滤器或正则表达式来验证输入是否符合预期格式和要求。 3. 文件权限:确保文件和目录拥有正确的权限设置,限制对敏感文件的访问权限,并确保仅授权的用户能够使用file_put_contents()函数。 4. 输入转义:对于任何将用户输入作为文件内容写入的情况,确保在使用file_put_contents()之前对输入进行适当的转义处理,以防止恶意代码执行。 通过合理地使用这些方法,可以提高文件操作的安全性,并避免file_put_contents()函数的漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值