开发的时候需要做个图片接口,在写php文件上传功能的时候网上找了不少php代码都没讲清楚,于是自己写了一个
2.html和2.php两个文件能实现文件上传
2.html里
<html>
<head>
<meta charset="utf-8">
<title>1</title>
</head>
<body>
<form action="2.php" method="post" enctype="multipart/form-data">
<label for="file">文件名:</label>
<input type="file" name="file[]" id="file" multiple="multiple"><br>
<input type="submit" name="submit" value="提交">
</form>
</body>
</html>
2.php里
<?php
//上传失败输出错误
if ($_FILES["file"]["error"][0] > 0)
{
echo "错误:" . $_FILES["file"]["error"][0] . "<br>";
}
else
{
//打印上传文件数组
print_r ($_FILES["file"])."</br>";
//遍历数组
for($i=0;$i<count($_FILES['file']['name']);$i++)
{
echo "</br>";
echo "上传文件名: " . $_FILES["file"]["name"][$i] . "<br>";
echo "文件类型: " . $_FILES["file"]["type"][$i] . "<br>";
echo "文件大小: " . ($_FILES["file"]["size"][$i] / 1024) . " kB<br>";
echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"][$i]."<br>";
//准备上传
if(($_FILES["file"]["type"][$i]=="image/jpeg" || $_FILES["file"]["type"][$i]=="image/png") && $_FILES["file"]["size"][$i]<1024000)
{
//找到文件存放的位置
$filename = "./".date("YmdHis")."_".$_FILES["file"]["name"][$i];
//转换编码格式
$filename = iconv("UTF-8","gb2312",$filename);
//判断文件是否存在
if(file_exists($filename))
{
echo "该文件已存在!";
}
else
{
//保存文件
move_uploaded_file($_FILES["file"]["tmp_name"][$i],$filename);
echo "上传文件路径: ".$filename."</br>";
echo "上传成功!"."</br>";
}
}
else
{
echo "文件类型不正确!";
return 0;
}
}
}
?>
关键:
<input type="file" name="file[]" id="file" multiple="multiple"><br>
for($i=0;$i<count($_FILES['file']['name']);$i++)
input 里 multiple=“multiple” 属性使上传时能按住shif上传多个文件
name=“file[]” 使2.php里的$_FILES接收的是一个包含多个文件的对象数组,如果只上传单个文件,使name=“file”, 而$_FILES["file"]["tmp_name"][$i]
就可以改成 $_FILES["file"]["name"]
, for循环也不用写了
值得注意的是,如此代码并不安全的,上传文件是件很危险的事
if(($_FILES["file"]["type"][$i]=="image/jpeg" || $_FILES["file"]["type"][$i]=="image/png") && $_FILES["file"]["size"][$i]<1024000)
在php代码里句话这里只检验了文件类型,如果我抓包修改,把发送的包里Content-Type属性修改如"Content-Type:“image/jpeg” ,或许就能上传一个backdoor.php,但我的功能已经实现了,文件的安全问题,如检验后缀,黑白名单,大家自己去写吧