php文件上传验证方法,php 文件上传验证

最新推荐文章于 2022-11-07 07:15:00 发布
最新推荐文章于 2022-11-07 07:15:00 发布
阅读量275 收藏
点赞数
文章标签: php文件上传验证方法

文件上传验证:

if(!isset($_POST["submit"])){exit("未通过post方式提交");}

function upload_file($input_name,$dir,$exts){

$arr=$_FILES[$input_name]["name"];

if(empty($input_name)){return "文件未上传";}//判断文件是否上传

$ext=strrchr($_FILES["file"]["name"],".");//提取文件扩展名

if(!in_array($ext,$exts)){return "文件类型有误";}//判断文件类型

if($_FILES["file"]["error"]<>0){return "error".$_FILES["file"]["error"];}//判断错误类型

if(!is_uploaded_file($_FILES["file"]["tmp_name"])){return "未通过 HTTP POST 上传";}//判断文件是否是通过 HTTP POST 上传的

if(!is_dir($dir)){mkdir($dir,0777,true);}//创建上传目录

if(move_uploaded_file($_FILES["file"]["tmp_name"],$dir.date("YmdHis").rand(1000,9999).$ext))//将上传的文件移动$dir

{return "上传成功";}

else

{return "上传失败";}

}

$input_name="uploads";//上传控件的name属性

$dir="e:/file/upload_multiple/";//规定存放上传文件的目录

$exts=[".docx",".pptx",".xlsx",".doc",".ppt",".xls"];//规定上传文件的类型

upload_file($input_name,$dir,$exts);

错误类型提示:

switch($_FILES["file"]["error"]){

case 1:

$err="上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。";

break;

case 2:

$err="上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。";

break;

case 3:

$err="文件只有部分被上传。";

break;

case 4:

$err="没有文件被上传。";

break;

case 6:

$err="找不到临时文件夹。";

break;

case 7:

$err="文件写入失败。";

break;

}

echo "error{$_FILES["file"]["error"]}: $info";

hirochuu8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php使用ereg验证文件上传方法
10-25
主要介绍了php使用ereg验证文件上传方法,是非常简单实用的正则验证技巧,具有一定的参考借鉴价值,需要的朋友可以参考下
图片上传方法
Yel_Liang的博客
10-30 736
/** * 上传图片方法(单图) * @param string $path 图片路径 * @param string $img_name 文件名称 * @return string|array 返回数组为真 */ function update_img($path = '/upload/', $img_name = 'file') { // 获取上传文件...
PHP 文件上传及格式验证
Chon.Wang
01-14 648
加油⛽️ 文件格式验证 /** * 验证文件格式 * @param source $filesTag 上传文件标识 * @param array $suffix_array 验证格式 * @param int $max_size 最大大小(默认10兆) * @param int $min_size 最小大小(默认1K) * @return mixed 返回值 原文件名 */ function check_upload_file.
php代码审计:文件上传文件类型检测)
qq_22132931的博客
11-07 742
php代码审计:文件上传文件类型检测)
php 文件上传校验_php实现文件上传基本验证
weixin_32374723的博客
03-09 366
本文实例为大家分享了php实现文件上传基本验证的具体代码,供大家参考,具体内容如下Html部分文件上传PHP服务端部分header("Content-type: text/html; charset=utf-8");//预定义变量//print_r($_FILES);//可以显示错误号,根据错误号来定位错误信息$filename=$_FILES['myFile']['name'];$type=$_...
php上传文件验证
qq_42039912的博客
04-06 182
<?php function upload(){ GLOBAL $message; //先判断这个文件在不在 if(!isset($_FILES['avatar'])){ $message= '请上传文件'; return; } //接收输出的这个文件信息数组 $avatar=$_FILES['avatar'...
php实现文件上传基本验证
10-15
主要为大家详细介绍了php实现文件上传基本验证,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
处理文件上传验证PHP库.zip
07-11
<?php class FileInfoTest extends PHPUnit_Framework_TestCase ...到指定的目录这就是PHP上传流程,或者你在中途再进行一些验证。例如判断是不是通过upload方式提交的文档,或者文件的扩展是不是我们允许的
Upload处理文件上传验证PHP库.zip
07-11
在保证PHP安全而进行验证数据时,记住设计并验证应用程序允许使用的值通常比防止所有未知值更容易。下面列出了适用于各种验证数据的一般验证提示:1. 使用白名单中的值2. 始终重新验证有限的选项3. 使用内置转义函数...
文件上传漏洞 解析、验证、伪造(一)
qq_58000413的博客
09-27 565
通过设置web容器规则,文件夹密码保护、用户自定义重定向、自定义404页面、扩展名伪静态、禁止特定IP地址的用户,禁止目录列表。echo 123>a.txt:b.txt 则123写到了b.txt中,且文件夹中无法找到b.txt。非法网站 -> 大型互联网 -> 小型互联网 -> 大型实体 -> 小型实体 -> 托管式网站。文件实际是以::$DATA结束的 1.txt::$DATA。前端:html、css、js(利用前端来校验,你的浏览器上运行的)
php关于上传图片的验证
06-30
对于使用php上传图片,进行图片验证,本demo有三种验证方法后缀名验证、头验证、二进制编码验证
php实现简单的文件上传验证
向宇
07-03 1016
文件上传的原理 客户端将传输的文件转换成二进制码,传到服务器,服务器将二进制对应成为文件,并临时存储在缓存池(临时文件) 供php操作存储期限为半小时,当php完成存写操作后会清除缓存池 文件上传,其实就是把该临时文件移动到指定的位置的过程 话不多说,我们来实操一下 前端代码 <!--表单中enctype="multipart/form-data"的意思,是设置表单的MIME编码。 默...
PHP文件上传基本验证
Jesse技术博客
12-24 2171
Html部分<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>文件上传</title> </head> <body> <form action="doupload.php" method="post" enctype="multipart/form-data"> <inp
文件上传验证
pzqingchong的专栏
11-10 530
原理概述 应用程序因为业务需要,提供了上传文件的功能,但是在上传点处对所上传文件安全检查不够严格甚至不做检查,导致黑客可以上传任意文件,进而获取网站控制权甚至是服务器控制权。 危害 1.上传文件若为web脚本文件,服务器的web容器解释并执行了黑客上传的脚本,导致黑客直接获取网站控制权 2.上传文件为crossdomain.xml,则黑客能控制flash在该域下的行为 3
PHP文件上传操作实例详解(包含上传文件类型MIME验证)
houzhyan-博客
04-14 4753
本文实例分析了PHP文件上传操作。分享给大家供大家参考,具体如下: 文件上传 发生在浏览器向服务器发出的请求中。 文件,对于浏览器来讲,就是表单中的一个特殊类型的数据而已。 浏览器表单中的数据,两种类型: 字符串类型(字节流编码) 文件类型(二进制编码),文件是表单数据中一部分 服务器角度: 在接受浏览器请求时,处理好表单内的数据。根据数据类型不同使用不同处理方法: 字符串类型,
php上传文件安全校验,php – 安全文件上传验证
weixin_33451125的博客
03-23 550
我收到视频上传和图片上传:我的环境:LAMP编辑:我将允许远程上传和POST视频上传EDIT2:我得到的文件将被重命名,我不会存储原始文件名.>首先我用$_FILES检查mime类型.>其次我再次使用finfo_file(如果函数存在)检查mimetype(PHP 5.3)或shell命令文件.>如果文件通过了上述检查,则文件将被移动到公共目录.我的问题是这个设置安全吗?或者我能...
文件上传验证绕过技术总结
热门推荐
ncafei的博客
11-29 5万+
转自  http://www.2cto.com/article/201308/233831.html  1.客户端验证绕过 很简单啦,直接使用webscarab或者burp修改一下后缀名就行。 2.服务端验证绕过-Content-type检测 若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content
PHP文件上传漏洞原理以及防御姿势
Hvnt3r的博客
06-11 1万+
PHP文件上传漏洞 本文用到的代码地址:https://github.com/Levones/PHP_file_upload_vlun,好评请给小星星,谢谢各位大佬! 0x00 漏洞描述 ​ 在实际开发过程中文件上传的功能时十分常见的,比如博客系统用户需要文件上传功能来上传自己的头像,写博客时需要上传图片来丰富自己的文章,购物系统在识图搜索时也需要上传图片等,文件上传功能固然重要,但是...
PHP文件上传
Bakmun的博客
10-12 9771
原理: 文件从用户本地电脑通过传输方式(web表单)保存到服务器所在电脑指定的目录下。 1、增加文件上传的表单:浏览器请求一个服务器的HTML脚本(包含文件上传表单) 2、用户从本地选择一个文件(点击上传框(按钮) ) 3、用户点击上传文件会通过互联网传输到服务器上 4、服务器操作系统会将文件保存到临时目录:以临时文件格式保存(windows下tmp) 5、服务器脚本开始工作:判断文...
php文件上传和下载简单实现方法
最新发布
04-25
对于文件上传,我们可以通过HTML中的表单,使用POST方法文件上传到服务器端,服务器端接收到文件后,可以将文件保存到指定的目录中。 以下是一个基本的PHP文件上传的实现方法: ```php <?php if(isset($_FILES['file'])){ $target_dir = "uploads/"; //指定上传目录 $target_file = $target_dir . basename($_FILES["file"]["name"]); //指定上传文件的路径 move_uploaded_file($_FILES["file"]["tmp_name"], $target_file); //将临时文件移动到目标路径下 echo "上传成功!"; } ?> <!-- HTML表单 --> <form action="upload.php" method="post" enctype="multipart/form-data"> 选择要上传文件:<input type="file" name="file" /><br /> <input type="submit" value="上传" /> </form> ``` 对于文件下载,我们可以使用PHP的header函数将文件发送到客户端。以下是一个基本的文件下载实现方法: ```php <?php $file_name = "test.txt"; //指定要下载的文件 $file_path = "uploads/" . $file_name; if(file_exists($file_path)){ header('Content-Disposition: attachment; filename=' . $file_name); //指定文件下载时的文件名 header('Content-Type: application/octet-stream'); //指定文件类型 header('Content-Length: ' . filesize($file_path)); //指定文件大小 readfile($file_path); //读取文件 }else{ echo "文件不存在!"; } ?> ``` 以上是文件上传和下载的简单实现方法,具体实现还需要根据具体的需求进行修改,例如添加文件格式验证上传进度提示等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值