php上传文件解析,php上传文件深度解析

最新推荐文章于 2022-05-01 23:13:37 发布
最新推荐文章于 2022-05-01 23:13:37 发布
阅读量184 收藏
点赞数
文章标签: php上传文件解析

本文主要和大家分享php上传文件深度解析,前面我们也和大家分享过很多php上传文件的文章,希望本文能帮助到大家。

1.php上传文件配置php.ini配置:

(1)file_uploads=on|off : 确定服务器上的 PHP脚本是否可以接受文件上传。

(2)max_execution_time=integer : PHP脚本在注册一个致命错误之前可以执行的最长时

间,以秒为单位。

(3)memory_limit=integer : 设置脚本可以分配到的最大内存,以MB为单位。这可以防

止失控的脚本独占服务器内存。

(4)upload_max_filesize=integer :设置上传文件最大大小,以MB 为单位。此指令必须小

于 post_max_size。

(5)upload_tmp_dir=string : 设置上传文件在处理之前必须存放在服务器的临时一个位置,

直到文件移动到最终目的地为止。

(6)post_max_size=integer :确定通过 POST方法可以接受的信息的最大大小,以MB 为

单位

2.php上传相关的方法

(1)bool is_uploaded_file(string $filename)

定义:is_uploaded_file() 函数判断指定的文件是否是通过 HTTP POST 上传的

参数$filename : $_FILES['file_img']['tmp_name'](举例)

规定要检查的文件:C:\Windows\Temp\php9632.tmp

(2)bool move_uploaded_file ( string $filename , string $destination )

定义:move_uploaded_file () 函数将上传的文件移动到新位置 一般和is_uploaded+_file()方法配合使用

参数 $filename : $_FILES['file_img']['tmp_name'](举例)

规定要移动的文件 : C:\Windows\Temp\php9632.tmp

$destination :dirname(__FILE__).DS.'uploads'.DS.$_FILES['file_img']['name'](举例)

规定要移动的文件位置:D:\myWAP\myWeb\learn\php_upload\uploads\hm_g_img.jpg

3.php上传案例:规定只能上传图片文件

a3845e316a1ae1bd6d89b62a43ec4f96.png

1f63dafcf51721378c007c423f90477b.png

(1) 必要文件夹和文件

bb44218a687562aa941f733bb2d60109.png

(2)file_unload_select.php 文件用于文件的HTML浏览选择,上传点击:

c5c9a1aeee04666fd8c1eb3099b923f6.png

enctype = "multipart/form-data"固定写法,不然文件上传失败

action = "url"

method="post" 一般上传都是post

(3)upload.php 文件用于处理上传文件 判断上传文件类型 以及 移动文件到服务器指定目录://接收上传文件

print_r($_FILES);

define('DS',DIRECTORY_SEPARATOR);

//判断当前上传的文件是否为图片

$img_type_arr = array('image/png','image/jpeg','image/jpeg');

//for循环遍历数组 -- 第一方法判断是否为数组中的子项

for($i=0;$i

{

if($img_type_arr[$i] != $_FILES['file_img']['type'] && ($i == count($img_type_arr)-1) )

{

echo ""

exit;

}

}

//数组方法array_in() -- 第二方法判断是否为数组中的子项

if(!is_uploaded_file($_FILES['file_img']['tmp_name']))

{

//如果临时文件不存在,则说明没有上传到临时文件夹

echo '上传到临时文件夹失败';

}

else

{

//echo '上传到临时文件夹成功';

$img_path = dirname(__FILE__).DS.'uploads'.DS.$_FILES['file_img']['name'];

//echo $img_path;

//进行移动文件到服务器地址

if(@move_uploaded_file($_FILES['file_img']['tmp_name'],$img_path))

{

//显示图片

echo ".%24img_path."

}

else

{

cho '移动文件失败';

}

}

(4)show_image.php 用于接收图片文件路径显示上传成功的图片:$img_path = $_GET['url'];

echo "";

(5)上传最核心的就是利用$_FILES的子项参数,完成上传和判断:Array ( [file_img] => Array ( [name] => news_001_01.jpg [type] => image/jpeg

[tmp_name] => C:\Windows\Temp\php504D.tmp [error] => 0 [size] => 158360 ) )

分析:

$_FILES['file_img']['name'] : news_001_01.jpg 上传文件名称

$_FILES['file_img']['type'] : image/jpeg 上传文件的类型

$_FILES['file_img'][' tmp_name '] : C:\Windows\Temp\php504D.tmp 该上传文件临时文件的存放路径

$_FILES['file_img']['error '] : 0 , 1, 2, 3, 4

0 -> 表示文件上传成功

1 -> 表示上传文件的大小超出了约定值(PHP.ini指定)

2 -> 表示上传文件的大小超出了约定值(HTML表单指定)

3 -> 表示文件只被部分上载

4 -> 表示没有上传任何文件

相关推荐:

算法诗韵者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 面试知识梳理深度解析
06-20
PHP 面试知识梳理
文件上传upload-labs第三关,Apache无法解析php3、php5等问题
CSDN_caiqian的博客
03-13 1882
upload-labs 第三关无法解析php3,php5 修改httpd.conf 不生效
php图片分析,php图片文件上传详细分析
weixin_42525106的博客
03-16 115
upload_err_ok no error occurred. 上传成功 upload_err_ini_size the uploaded file exceeds the maximum value specified in the php教程.ini file. 超出最大上传尺寸 upload_err_form_size the uploaded file exceeds the maxim...
php上传脚本,php实例:文件上传脚本
weixin_28839439的博客
03-16 241
php文件上传代码分享,如下所示:文件上传脚本-www.jbxue.comif ( isset( $_FILES['fupload'] ) ) {print "文件名称: ". $_FILES['fupload']['name'] ."";print "文件大小: ". $_FILES['fupload']['size'] ." bytes";print "临时文件名称...
php 文件上传详细解析
weixin_38597669的博客
10-06 565
本文主要讲述了文件从前端到服务器(php)获取并处理文件的过程及原理(服务器:windows系统,apache;PHP_version:7.2.1)。
php上传文件
今天会营业的博客
05-01 4507
1、php文件上传配置指令 (1)file_uploads = On / off (是否可以接受文件上传) (2)max_input_time = 60 在提示错误之前解析输入所花费的最长时间,以秒为单位,如果经常需要传输大文件,这个时限应该设置得合理一些。 (3)max_file_uploads = 20 对可以同时上传文件数设置了一个上限。 (4)memory_limit = 128M 设置脚本可以分配得最大内存,可以防止脚本独占服务器内容,甚至导致服务器崩溃。 (5)post_max_siz
PHP框架深度解析
11-16
PHP框架深度解析 PHP框架深度解析 PHP框架深度解析
WordPress中编写自定义存储字段的相关PHP函数解析
12-19
WordPress 的自定义字段就是文章的 meta 信息(元信息),利用这个功能,可以扩展文章的功能,是学习 WordPress 插件开发和主题深度开发的必备知识,方便给文章储存一些额外的自定义内容。 自定义字段不光给插件...
php 无限级分类学习参考之对ecshop无限级分类的解析 带详细注释
12-18
} /* 初始化关键参数: $level:当前子节点深度 $last_cat_id:当前父节点ID $options:带有缩进级别的数组 $cat_id_array:沿同一路径的父节点依次进驻 $level_array:该节点的子节点深度,也是依次进驻 */ if (!...
应用场景深度解析:Nignx性能优化指南1
08-03
主题简介:1. 基础架构网络对Nignx性能的影响3. Nignx配置文件优化4. Nignx与HAProxy、Tomcat、PHP-FOM搭配使用时的注意事项
PHP解析上传到服务器的文件
12-20
分享PHP解析上传到服务器的文件的代码实例,在日常工作中会反复用到,使用价值较高。
php post传递multipart/form-data数据,带图片和数据
wyj1122的博客
11-25 2029
php multipart/form-data
上传php文件不能解析,浅谈文件解析及上传漏洞
weixin_34416909的博客
03-12 3671
中国菜刀在web渗透中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行木马文件上传,从而获取webshell,通过webshell进行端口转发或者权限提升。本文主要是介绍文件上传中的个人利用技巧经验汇总,讲解分为两部分:一部份...
php文件上传
DDDDn_
07-10 880
文件上传,不需要使用传统的编码之后上传,所以在form的属性要加上enctype = "multipart/form-data",即不对文件编码。 默认情况下是enctype = "application/x-www-form-urlencoded" 使用enctype = "text/plain",只对空格编码,编程+。 php使用$_FILES来接收文件。 ...
解析Content-Type: multipart/form-data格式数据
热门推荐
遨游太空2014
01-23 1万+
经常要处理php端发过来的Content-Type: multipart/form-data数据,写两个函数处理下这个数据好。 #include #include #include #include #include #include char *get_boundary(char *mfd) { char *p, *end; char *boundary = NULL;
php处理formdata,使用PHP手动解析原始的multipart / form-data数据
weixin_39870199的博客
03-10 577
小编典典编辑-请先阅读:此答案在7年后仍然很受欢迎。从那时起,我就再也没有使用过此代码,并且不知道这些天是否有更好的方法。请查看下面的注释,并了解在许多情况下此代码将无法工作。使用风险自负。-好的,因此,根据Dave和Everts的建议,我决定手动解析原始请求数据。经过大约一天的搜索,我没有找到其他方法来执行此操作。我没有像在引用线程中那样篡改原始数据,因为那样会破坏正在上传的文件。这就是正则表达...
PHP文件上传详解
weixin_34281477的博客
05-09 102
PHP文件上传详解 上传文件分为两个部分,HTML显示部分和PHP处理部分,HTML部分主要是让用户来选择所要上传的文件,然后通过PHP中的$_FILES,我们可以把文件上传到服务器的指定目录。 先来看一下HTML部分。 ? <form action="upload.php" method="post" enctype="multipart/for...
php 深入文件上传,简易版php文件上传_超详细详解
weixin_30236323的博客
03-28 72
1.php简化版的图片上传(没有各种验证) 请选择需要上传的文件:首先我们需要在form表单中加入 enctype=”multipart/form-data”表示声明表单中会有图片发送, action=”” 表示当前页面提交,method=”post”传输方式为post关键词总结is_uploaded_file 表示验证文件是否是通过 HTTP POST 上传的,条件成立才可以正常上...
php multipart/form-data DOS C#测试工具
InsZVA的专栏
05-23 1671
根据乌云网,百度攻防安全实验室提供的最新漏洞,存在于php各版本: PHP解析multipart/form-data http请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。 原文链接:http://drops.wooyun.org/papers
php 超大json 文件解析
最新发布
06-08
解析超大的 JSON 文件可以是一个挑战,因为一次性读取整个文件并将其解析PHP 对象可能会导致内存不足或脚本超时。以下是一些处理超大 JSON 文件的建议: 1. 使用流式解析:使用 JSON 解析器库,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值