php文件上传实验总结,php文件上传总结 - osc_jjc36t9p的个人空间 - OSCHINA - 中文开源技术交流社区...

最新推荐文章于 2022-06-18 16:46:54 发布
最新推荐文章于 2022-06-18 16:46:54 发布
阅读量135 收藏
点赞数
文章标签: php文件上传实验总结

前言:

学习php中

1.表单代码:

文件上传

文件上传

2。PHP代码

$gsx=array("jpg","gif","txt");

$irs=explode(".",$_FILES['file']['name']);

$sx=end($irs);

if (($_FILES['file']['size'] < 2000000) && (in_array($sx,$gsx)))

{

if ($_FILES['file']['error'] > 0)

{

echo "错误:".$_FILES['file']['error'];

}

else

{

if file_exists("upload",$_FILES['file']['name']);

{

echo "文件已存在";

}

else

{

echo "文件类型:".$_FILES['file']['type']."
";

echo "文件字节:".$_FILES['file']['size']."
";

echo "文件名:".$_FILES['file']['name']."
";

echo "上传目录:upload/";

}

}

}

else

{

echo "非法文件格式!";

}

?>

笔记:

上传表单:

文件上传

文件上传

file用于文件上传 enctype用于提交表单时用于什么内容类型(multipart/form-data)

上传的代码:

function fisle()

{

if($_FILES['file']['error']>0)

{

echo "错误:".$_FILES['file']['error']."
";

}

else

{

echo "上传文件名:".$_FILES['file']['name']."
";

echo "上传文件类型:".$_FILES['file']['type']."
";

echo "文件大小:".$_FILES['file']['size']."
";

echo "储存位置:".$_FILES['file']['tmp_name'];

}

}

fisle();

?>

通过PHP的FILES向服务器传文件

$_FILES['file']['type'] type获取文件上传类型

$_FILES['file']['error'] file 第一个是表单的参数 error是上传报错

$_FILES['file']['name'] name上传文件名称

$_FILES['file']['size'] size是上传的总字节

$_FILES['file']['tmp_name'] 上传文件存放目录

自定义上传目录:

test

|-----upload # 文件上传的目录

|-----form.html # 表单文件

|-----upload_file.php # php 上传代码

php文件上传总结

如果只是直接判断上传php文件的时候没有

出错的时候就会造成安全问题

所以我们要进行白名单限制

$allowed=array('gif','jpg','png');

$temp=explode(".",$_FILES['file']['name']);

echo "上传字节数:".$_FILES['file']['size'];

echo "
";

$extesion=end($temp);

if (($_FILES['file']['type']=="image/gif") || ($_FILES['file']['type']=="image/jpeg") || ($_FILES['file']['type']=="image/jpg") || ($_FILES['file']['type']=="image/pjeg") || ($_FILES['files']['type']=="image/x-png") || ($_FILES['file']['type']=="image/png") && ($_FILES['file']['size'] < 2048000) && in_array($extesion,$allowed))

{

if ($_FILES['file']['error'] > 0)

{

echo "出错:".$_FILES['file']['error']."
";

}

else

{

echo "

echo "

";

echo "

"."上传文件名:".$_FILES['file']['error'].""."
";

echo "

"."上传文件类型:".$_FILES['file']['type'].""."
";

echo "

";

echo "

";

}

if (file_exists("upload/".$_FILES['file']['name']))

{

echo '文件已存在';

}

else

{

move_uploaded_file($_FILES['file']['tmp_name'],"upload/".$_FILES['file']['name']);

echo "
";

echo "

echo "

";

echo "

"."上传文件路径:"."upload/".$_FILES['file']['tmp_name'].""."
";

echo "

";

echo "

";

}

}

else

{

echo '非法文件格式!!!';

}

?>

file_exists("文件路径",'$_FILES['file']['name']') 用于判断文件是否存在

move_uploaded_file(指定文件,"目录") 用于指定保存目录

8617760cf58643115fbb54a13826442b03a.jpg

a6dad22867f80d54616be2998a7d7c3ac6b.jpg

李念橙橙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现文件上传与下载实例与总结
12-18
一、上传原理与配置 1.1 原理 将客户端文件上传到服务器端,再将服务器端的文件(临时文件)移动到指定目录即可。 1.2 客户端配置 所需:表单页面(选择上传文件); 具体而言:发送方式为POST,添加enctype=”multipart/form-data”属性,两者缺一不可(但是,优缺点并存,这里也限定了上传的方式和上传的文件之后的调用等方面,后面会说到) <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head>
Gnome-OSC-HS--2-themes.zip
06-01
Gnome-OSC-HS--2-themes,包含Gnome-OSC-HS-(transparent)和Gnome-OSC-HS-(transparent),用于Ubuntu 18.04,仿mac风格,直接放入/usr/share/themes下就可以了使用
php文件上传实验总结,PHP5处理文件上传总结
weixin_39805180的博客
03-10 158
一、表单1、上传文件的表单使用post方式(和get的区别不用说了);还要加上enctype="multipart/form-data"。2、一般要加上隐藏域:,位置在file域前面。value的值是上传文件的客户端字节限制。据说可以减少文件超标时客户端的等待时间,不过我没觉得有什么区别。3、出于安全考虑,file域是不许赋值的。随便在file域输入字符串,然后按submit也不会有反应。必须是第...
php文件上传实验总结,文件上传总结
weixin_39963534的博客
03-10 279
1,检测javascript类型的绕过(客户端)-通常post请求发送到web服务器,客户端javascript验证上传1.php弹窗说上传格式错误,只允许.jpg,.jpeg等格式的文件上传一句话1.php-->1.jpg 然后burp抓包1.jpg-->1.php,这样就绕过了js检测或者F12查看源代码,找到onsubmit=”return checkFile()”,将它删除并编...
php文件上传实验总结,PHP文件上传操作实例详解
weixin_35106463的博客
03-10 329
本文实例分析了PHP文件上传操作。分享给大家供大家参考,具体如下:文件上传发生在浏览器向服务器发出的请求中。文件,对于浏览器来讲,就是表单中的一个特殊类型的数据而已。浏览器表单中的数据,两种类型:字符串类型(字节流编码)文件类型(二进制编码),文件是表单数据中一部分服务器角度:在接受浏览器请求时,处理好表单内的数据。根据数据类型不同使用不同处理方法:字符串类型,存储在$_POST变量中(内存)文件...
PHP文件上传总结实验环境ubuntu10.04)
sunboyzhouqing的专栏
09-30 792
制作文件上传,是通过web表单来实现的。        1)请留意如下有关表单的信息:         标签的 enctype 属性规定了在提交表单时要使用哪种内容类型。在表单需要二进制数据时,比如文件内容,请使用 "multipart/form-data"。         标签的 type="file" 属性规定了应该把输入作为文件来处理。举例来说,当在浏览器中预览时,会看到输入
OSC2.2editer.zip_oscommerce_oscommerce-2.2_中文编辑器
09-19
【标题】"OSC2.2editer.zip_oscommerce_oscommerce-2.2_中文编辑器" 指的是一个针对OSCommerce电子商务平台的2.2版本的中文编辑器。这个编辑器是专为修改和定制OSCommerce首页的色系而设计的,允许用户在中文环境下...
基于PHP的pay-crm-osc刷脸支付系统.zip
07-22
刷脸支付技术是一种新兴的身份验证方式,通过面部识别技术来完成支付过程,提高了支付的安全性和便利性。 【标签】"PHP" 表明了这个系统的开发语言,PHP在Web开发领域有着深厚的根基,拥有丰富的库和框架支持,如...
oschina-git-osc-android-master_android源码_
10-03
【标题】"oschina-git-osc-android-master"指的是一个开源中国的Android项目,它可能是某个开源社区的Android客户端或者工具库的源代码。这个项目的名字暗示它可能是从Git开源中国(OSC)获取的,并且是主分支的源码...
基于PHP的pay-crm-osc刷脸支付系统源码.zip
最新发布
08-27
【压缩包子文件的文件名称列表】中的"132699604324898711"可能是一个随机生成的文件ID或者版本号,通常在项目开发过程中用于追踪文件的变化。由于没有具体的文件名,我们无法详细解读这个数字,但可以推测它代表了源...
php文件上传实验总结,PHP文件上传进度:文件切片上传
weixin_39559015的博客
03-10 99
设置文件上传大小限制,修改如下:upload_max_filesize = 50m; 允许上传文件大小的最大值。默认为2Mpost_max_size = 50m; 指通过表单POST给PHP的所能接收的最大值,包括表单里的所有值。默认为8Mmax_execution_time = 600; 每个PHP页面运行的最大时间值(秒),默认30秒max_input_time = 600; 每个PHP页面接...
php文件上传实验总结,53 PHP文件处理(六)文件上传--总结---细说php
weixin_36402316的博客
03-10 148
前台表单设计,表单view.html,提交给upload.php一.表单view.htmlphp配置文件和上传文件有关选项,注意几点:php.inifile_uploads=onupload_max_filesize=2M 此值最大不超过服务器内存upload_tmp_dir=c:/uploads 到时要拷贝出来post_max_size=25M 要大于upload_max_filesiz...
php文件上传实验总结,php 文件上传实例讲解与分析
weixin_35857807的博客
03-10 419
一、 html 代码upload.htmlmethod="post" enctype="multipart/form-data">Choose a file to upload:说明:1.Input标签中type="file",表明把输入作为文件来处理。2.Enctype规定了在提交这个表单时要使用哪种内容类型。在表单需要二进制数据时,比如文件内容,请使用"multipart/form-da...
php文件上传实验总结,总结三种php文件上传的方法
weixin_30980025的博客
03-10 369
介绍三种多文件上传的方法,前两种都是直接遍历三维超全局数组$_FILES,最后一种是先定义一个单文件上传函数,再循环调用该函数,完成多文件的上传。1.当多文件上传表单中多个上传文件的name属性为“pic[]”形式时,也即表单为这种形式:可用foreach 循环 上传多个文件://1.获取要上传文件的信息$up_info=$_FILES['pic'];$ob_path="../system";$t...
php文件上传总结收获,PHP文件上传一些小收获
weixin_29343807的博客
03-20 94
又码了一个周末的代码,这次在做一些关于文件上传的东西,(PHP UPLOAD)小有收获项目是一个BT种子列表,用户有权限上传自己的种子,然后配合BT TRACK服务器把种子的信息写出来.开始觉得这玩意很简单,结果嘛惨不忍睹.用CodeIgniter的上传类来上传文件,一开始进展蛮顺利的,但发觉走到上传文件类型的时候就走不下去了,我明明添加了.torrent类型为可上传类型,结果无论我怎么传也传不上...
php文件上传总结
weixin_30315435的博客
02-16 113
前言: 学习php中 1.表单代码: <html> <head> <title>文件上传</title> </head> <body background-color="blue"> <form action="upload_file.php" method="POST" enctype="multi...
php文件上传实验总结,PHP文件上传一些小收获
weixin_29955195的博客
03-10 249
又码了一个周末的代码,这次在做一些关于文件上传的东西。(PHP UPLOAD)小有收获项目是一个BT种子列表,用户有权限上传自己的种子,然后配合BT TRACK服务器把种子的信息写出来。开始觉得这玩意很简单,结果嘛惨不忍睹。用CodeIgniter的上传类来上传文件,一开始进展蛮顺利的,但发觉走到上传文件类型的时候就走不下去了。我明明添加了.torrent类型为可上传类型,结果无论我怎么传也传不上...
php文件上传小结,文件上传总结
weixin_36438511的博客
03-17 308
检测维度javascript检查没有流量产生,F12或者FireBug移除JS代码MIMEMIME检测,burp拦截后更改MIME类型if($_FILES['userfile']['type'] != "image/gif") { // check Content-type目录路径需要存储路径可控(或文件名完全可控)00截断$FilePath=evil.php%00.gif;//$_POST['f...
文件上传漏洞 绕过分析
m0_64118193的博客
06-18 1480
目录1.一句话木马常见函数1.前端js绕过文件漏洞绕过2.文件类型绕过(MIME)3.黑名单绕过-同类型绕过 4. 黑名单绕过-.htaccess绕过5.黑名单绕过-点空格点绕过6.黑名单绕过-大小写文件绕过7.黑名单绕过-空格绕过8.黑名单绕过-点绕过9.黑名单绕过-win10文件流特征绕过10.黑名单绕过-双写绕过*蚁剑连接,获取权限文件上传靶场链接下载 Search · upload · GitHub在很多渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提取权限,不
mysql查询95031班人数_MySQL的查询练习 - osc_1ngzqx2h的个人空间 - OSCHINA - 中文开源技术交流社区...
05-31
你需要查询95031班的人数,可以使用如下的SQL语句: ``` SELECT COUNT(*) FROM student WHERE class='95031'; ``` 其中,`student`是你的学生表名,`class`是存储班级信息的列名。这条SQL语句将返回95031班的人数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值