PHP 文件上传

最新推荐文章于 2024-04-19 00:15:00 发布
最新推荐文章于 2024-04-19 00:15:00 发布
阅读量157 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weicy1510/article/details/80008857
版权

PHP 文件上传

要想顺利实现上传功能,首先要在php.ini中开启文件上传,并对其中一些参数作出合理的设置,找到 File Upload 项 可以看到下面有三个属性,表示含义如下。

file_upload :如果值为 on ,说明服务器支持文件上传。否则反之

upload_tmp_dir : 上传文件临时目录。在文件被成功上传之前,文件首先存放到服务器的临时目录。如果想要知道位置,可以在后面设置存放路径,否则,使用系统默认目录

upload_max_filesize :服务器允许上传的文件的最大值,以MB为单位。系统默认为2MB,用户可自行设置

★ 如果使用集成化的安装包来配置PHP 的开发环境,上面介绍的这些配置信息按默认已经配置好了。

上传文件(客户端)

对FORM表单的要求

  1. 文件上传框 input type="file"
  2. 必须以POST方式提交 method="post"
  3. 必须指定FORM数据提交的编码类型为多格式上传
    enctype="multipart/form-data"
上传文件(服务器端)

  1. 接收文件上传的数据使用$_FILES
    接收到的是文件的相关信息(文件名、文件类型、文件大小、临时文件名等信息)

    文件名:$_FILES['file']['name']
    文件类型:$_FILES['file']['type']
    临时目录+临时文件名:$_FILES['file']['tmp_name']
    文件大小(字节 int型):$_FILES['file']['size']
    上传的错误码:$_FILES['file']['error']

    错误码说明
    0无误,可以继续进行文件上传的后续操作。
    1超出上传文件的最大限制,upload_max_filesize = 2M php.ini中设置,一般默认为2M。可根据项目中的实际需要来修改
    2超出了指定的文件大小,根据项目的业务需求指定上传文件的大小限制
    3只有部分文件被上传
    4文件没有被上传
    6找不到临时文件夹,可能目录不存在或没权限
    7文件写入失败,可能磁盘满了或没有权限

    注★:错误码中没有5

  2. 接收到文件以后须迅速将文件从临时目录中保存到指定位置,否则代码执行结束,文件将自动删除。
    move_uploader_file('临时文件路径','保存到的目标路径')

  3. 文件上传涉及安全性问题,做保存文件之前应对文件的后缀名、mime类型、大小过滤限制后才执行。

BossNoNo
关注
专栏目录
php文件上传代码功能实现代码
shatianyzg的博客
05-22 2115
1.先安装 phpstudy 或wampserver等PHP集成化环境,我这里用wampserver 2.在网站的根目录,一般是www目录写入要实现的代码,其中的upload是上传目录 1.文件上传页面代码upload.php 代码如下 : <body> <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">Filename:&
ctf题目php文件上传如何绕过_ctf基本的文件上传与绕过学习
weixin_42591413的博客
02-01 3181
绕过客户端校验前台脚本检测扩展名上传webs hell原理:当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过 BurpSuite 工具,截取数据包,并将数据包中文件扩展名更改回原来的,达到绕过的目的实验:打开要...
PHP文件上传
eyes++的博客
07-24 3234
PHP文件上传 文件上传的概念: 文件从用户本地电脑通过传输方式(Web表单)保存到服务器所在电脑指定的目录下。 文件上传的原理: 增加文件上传的表单:浏览器请求一个服务器的HTML脚本(包含文件上传表单) 用户从本地选择一个文件(点击上传框按钮) 用户点击上传:文件会通过物联网传输到服务器上 服务器操作系统会将文件保存到临时目录:是以临时文件格式保存(windows下是tmp格式) 服务器脚本开始工作:判断文件有效 服务器脚本将有效文件从临时目录移动到指定的目录下 (1). 表单制作 1). met
php文件上传漏洞
wssmiss的博客
03-06 4043
大佬原文地址:https://blog.csdn.net/ski_12/article/details/54669614 文件上传漏洞 文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 DVWA中的文件上传漏洞 首先保存一句话木马为1.php文件: &lt...
PHP操作文件上传
Demo不是emo的博客
09-16 5666
这些上传文件的操作用php也可以实现(很多就是用的php),而且php文件上传操作时每个程序员都要会的,通过本章学习,你将看到文件上传的本质
layui+PHP文件上传
yunAyer的博客
08-01 8895
layui官方网站:http://www.layui.com/ 一个很好的前端框架,现在也出了后台模板(收费),值得我们学习和借鉴,非常感谢作者–贤心。 一、下载layui部署到项目,在页面引入layui.css和layui.js。 二、html代码 &amp;amp;lt;div class=&amp;quot;layui-form-item&amp;quot;&amp;amp;gt; &amp;amp;lt;label class=&amp
PHP系列」PHP文件处理及文件上传详解
最新发布
日常笔记/总结/系列知识梳理
04-19 2333
表单设置表单必须使用属性,以便能够正确地发送文件数据。表单中的文件上传字段使用,其中name属性是上传后 PHP 脚本中用于访问文件的键。临时文件当用户上传文件时,PHP 会将文件存储在服务器上的临时目录中。PHP 提供了$_FILES超全局数组,用于访问上传的文件信息,包括临时文件名。文件保存开发者需要指定一个目标路径,将临时文件从临时目录移动到该路径下,以完成上传过程。使用函数将临时文件移动到目标位置。安全性验证上传的文件类型,防止用户上传不允许的文件类型。
php文件上传时文件大小超出限制如何解决?
weixin_41380972的博客
09-27 3774
post_max_size = 500M #post 提交时的大小限制,这里设置为500M。upload_max_filesize = 500M #文件上传的最大限制。max_input_time = 600 #最大输入时间,是指脚本解析输入数据(类似 POST 和 GET)允许的最大时间max_execution_time = 300 #最大执行时间,是指php上传脚本的最大执行时间。
php(上传文件)
今天会营业的博客
05-01 4811
1、php文件上传配置指令 (1)file_uploads = On / off (是否可以接受文件上传) (2)max_input_time = 60 在提示错误之前解析输入所花费的最长时间,以秒为单位,如果经常需要传输大文件,这个时限应该设置得合理一些。 (3)max_file_uploads = 20 对可以同时上传文件数设置了一个上限。 (4)memory_limit = 128M 设置脚本可以分配得最大内存,可以防止脚本独占服务器内容,甚至导致服务器崩溃。 (5)post_max_siz
PHP实现文件上传
热门推荐
anan的博客
04-10 2万+
时间会让人遗忘一切,而整理遗忘的知识会让你在未来的路上不迷茫! 很多网站都需要实现文件上传功能,这个功能说大不大,说小不小,但是如果文件上传出现漏洞,可能会导致网站的控制权被hack拿下,所有文件上传的控制要做到严格严格再严格,为了更加深刻研究文件上传漏洞的原理,本文主要编写了文件上传的基本功能,只是简单的做了一个校验。 先看我的前端页面,这里额前端代码和原来有点小小的区别,那就是采用二进制传输的...
php文件上传、下载和删除示例
01-21
php文件上传、下载和删除示例大体思路如下,具体内容如下 一.文件上传 1.把上传文件的区域做出来 div1 2.把显示文件的区域做出来 div2 3.提交表单,上传文件 4.服务器接收文件数据 用$_FILE[name]接收 5...
php文件上传,自己写的文件上传类,附带一个demo,欢迎大牛们提出意见和建议
07-12
这里提供的资源是一个自定义的PHP文件上传类,该类允许开发者更灵活地控制上传过程中的各种参数,比如文件数量、大小、存储目录以及允许的文件类型。让我们详细探讨一下这个主题。 1. **文件上传原理**: PHP文件...
PHP实现上传多文件示例代码
10-20
PHP实现多文件上传功能需要对`$_FILES`全局数组有深刻理解,能够合理地处理多文件上传中的各种逻辑,包括但不限于文件信息的构建、上传错误处理、文件类型和大小的校验、文件真实性的验证,以及文件的最终保存等。...
PHP文件上传类的设计与应用.pdf
01-05
PHP 文件上传类的设计与应用 PHP 文件上传类的设计与应用是指在 Web 应用程序开发中实现文件上传功能的技术。文件上传是不可缺少的功能,用户可以根据各种需求将文档资料或图像视频等资料上传到 Web 服务器。由于...
PHP函数 exec 获取更高权限(sudo)
学习记录
10-29 5231
在服务器环境 apache + php下,PHP函数exec()执行whoami得到的结果是apache
PHP 类和对象
学习记录
02-21 1069
类的声明 一个文件只保存一个类,文件名中包含类名, 文件名:类名.class.php 类名:单词的首字母大写 [修饰类的关键字] class 类名 { 成员属性 成员方法 } (1)成员属性,在类中声明的变量,称为成员属性。声明时,变量前面必须使用一个关键字,如使用public、private、static等关键字修饰,如不需要有特殊意义的修饰,则可使用var关键字 (2)成员方法,在类中声...
MySQL 总结
学习记录
05-08 817
一、命令行操作MySQL 启动命令行 快捷键:win+R 弹出运行框,在“运行”框中输入 cmd 回车 DOS命令 盘符+冒号 切换逻辑盘 如:d: dir 显示目录和文件列表 cd 目录名 进入目录 cd ../ 进入上一级目录 cd ./ 进入当前目录 cd / 进入根目录 exit 退出命令行 注意:如果提示符是逻辑盘符,说明正在DOS命令行下,只能使用DOS命令 按...
PHP 操作 MySQL
学习记录
04-25 220
一、使用PHP连接MySQL数据库 使用PHP函数 mysqli_connect 连接上mysql数据库 语法:$conn = mysqli_connect('主机名','用户名','密码','数据库名',端口); 连接成功返回资源对象,失败返回false $conn 称为【数据库连接标识】 header(&amp;quot;Content-type:text/html;charset=utf-8&amp;quot;);...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值