什么?php文件上传那么简单?

最新推荐文章于 2024-08-14 13:00:19 发布
最新推荐文章于 2024-08-14 13:00:19 发布
阅读量251 收藏 1
点赞数 2
分类专栏: PHP后端 文章标签: php html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44692588/article/details/105302291
版权

阅读本文 ,大概需要5分钟 ,带你了解文件上传.

1.文章开始之前 我们先了解一下 $_FILES() 超全局变量

// php处理代码
echo "<pre>";
print_r($_FILES['test']);
echo "<pre>";
// 打印如下
Array
(
    [name] => glob.jpg
    [type] => image/jpeg
    [tmp_name] => C:\Windows\php7BD2.tmp
    [error] => 0
    [size] => 66959
)
名称解释
$_FILES[‘myFile’][‘name’]客户端文件的原名称。
$_FILES[‘myFile’][‘type’]文件的 MIME 类型,需要浏览器提供该信息的支持,例如"image/gif"。
$_FILES[‘myFile’][‘size’]已上传文件的大小,单位为字节。
$_FILES[‘myFile’][‘tmp_name’]文件被上传后在服务端储存的临时文件名,一般是系统默认

重要函数 move_uploaded_file(‘临时路径’,‘上传到哪’);

2.以上内容了解完 我们就可以开始了!

  • 文件上传(小试身手)
// 静态代码
<body>
    <h3>文件上传</h3>
    <form action="ups.php" method='post' enctype="multipart/form-data"> 
    //   multipart/form-data 多类型数据上传
        <p><input type="file" name="test"></p>
        <p><input type="submit" value="上传"></p>
    </form>
</body>

// php处理代码
  $sfile = $_FILES['test']['tmp_name'];  // 临时路径保存
  $dfile = 'upload/' . $_FILES['test']['name']; // 获取文件名字
 	if (move_uploaded_file($sfile, $dfile)) {
     echo "上传成功";
 }

看完之后感觉好简单? 不就是文件移动吗!
那么你就错了 文件上传 要判断类型 大小 后缀名 等一切因素 下面我们就来做一个文件上传的完整实例

  • 文件上传(仔细看)

		$sfile = $_FILES['test']['tmp_name']; // 获取临时路径
		 // 文件夹利用
		  $updir = 'upload'; 
		    if (!file_exists($updir)) {
		    mkdir($updir); // 不存在即进行创建
		}
		    $tim = date('Y-m-d'); // 获取年月日
		   $datedir = $updir . '/' . $tim; // 文件夹名字
		   if (!file_exists($datedir)) {
		    mkdir($datedir);
		   }
		 // 获取文件后缀
		 $farr = explode('.', $_FILES['test']['name']); // 以.分割数组
		 $fext = array_pop($farr); // 弹出最后一个数组
		 // // 加工文件名字
		 $frand = time() . mt_rand(1, 1000); // 使用随机数 进行反爬以及安全防护
		 // 最终路径
		  $dfile = $datedir . '/' . $frand . '.' . $fext;
		  $dx = $_FILES['test']['size'];
		  $dxsize = 1 * 1024 * 1024; // 默认字节转化为MB
		  $size = ceil(($dx / 1024)) . 'Kb';
		// 设置条件  文件类型和大小
		$allows = array('jpg', 'png', 'gif', 'txt', 'exe','ppt');// 实际情况而定
		 if (in_array($fext, $allows)) { // 判断是否在数组中
		     if ($dx <= $dxsize) {
		         move_uploaded_file($sfile, $dfile);
		         echo "上传成功" . '大小为' . $size . '即将自动跳转';
		         // PHP默认最大上传2-100MB 当出现上传报错时 注意检查php.ini和httpd.conf文件
		         header("Refresh:2;url=http://localhost:81/fx/up.php");
		     } else {
		         echo "<script>alert('文件请小于1Mb')</script>";
		         header("Refresh:1;url=http://localhost:81/fx/up.php");
		     }
		 } else {
		     echo "<script>alert('不支持此类型,只允许上传 jpg|gif|txt|ppt|')</script>";
		     header("Refresh:1;url=http://localhost:81/fx/up.php");
		 }


 // header("Refresh:1;url=http://localhost:81/fx/up.php"); 1s之后跳转到指定页面

耐心看 没有那么难 主要是后缀名以及文件夹的设定!

别扒拉了 没有文件下载 明天持续更新!

  • 你学会了吗?
  • 来自一个向IT行业发展的小白一枚,
Lost time is never found again. 
  岁月既往,一去不回。
rain 林子
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php文件上传简单实例
12-19
首先,PHP文件上传涉及到`$_FILES`全局数组,它包含了关于上传文件的所有信息。例如,在这段代码中,`$_FILES['file']`代表了用户尝试上传的文件。这个数组包含五个键:`name`、`type`、`size`、`tmp_name`和`error`...
php jquery 多文件上传简单实例
10-26
本文将详细讲解如何使用PHP和jQuery来实现一个简单的多文件上传实例。 首先,我们需要理解多文件上传涉及到的主要技术点。PHP,作为一种服务器端脚本语言,能够处理多种数据类型,包括文件上传。jQuery是一个快速、...
一个php文件上传处理类库
04-28
这个"一个php文件上传处理类库"显然提供了一个方便、高效的方式来管理这种操作。类库通常封装了复杂的细节,使得开发者可以更简单地实现文件上传功能,避免了重复造轮子的过程。 `class.upload.php-master`文件名...
php文件上传简单实现方法
10-24
在讨论PHP文件上传简单实现方法之前,我们首先需要了解一些基础知识。在Web开发中,文件上传是一种常见的功能,它允许用户将文件从本地计算机传输到服务器上。PHP作为一种流行的服务器端脚本语言,提供了方便的...
文件上传-.user.ini利用
feiwujiushiwo的博客
08-13 188
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
zabbix的setup无法进入第二步
houduanq的博客
08-11 465
chmod: 无法访问"/var/lib/php/session": 没有那个文件或目录。
thinkphp漏洞之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 571
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 321
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
PHP图书借阅微信小程序系统源码
2401_84414018的博客
08-12 209
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 1072
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
思科RIP动态路由配置3
最新发布
2302_76730689的博客
08-14 565
路由信息协议(Routing Information Protocol,RIP)是应用较早、使用较普遍的动态路由协议,也是内部网关协议,由于RIP以跳数作为衡量路径的开销,且规定最大跳数为15,因此RIP在实际应用中是有一定限制的,通常适用于中小型的企业网络。Router-A(config-router)#network 网段!#9查看Switch-A、Router-A、Router-B的路由表。#3配置Router-A的名称及其接口IP地址。#7在Router-A上配置动态RIP。
贷齐乐系统sql注入漏洞
banliyaoguai的博客
08-12 652
然后在这里取值的时候.和_会区分开,然后我们可以在第一个i_d写我们的payload,在i.d写正常数据用来绕过waf。可以使用使用php小特性和全局污染绕过,在这里的时候会将.转换成下划线,然后桡骨第一个waf。这里由于等号被过滤乐所以使用like,然后查表名的时候由于'被过滤所以使用了16进制编码。首先php在遇到两个相同名字参数时,php是取后一个的,如下图最终i_d的值为1。代码先走这里将输入的数据进行过滤。然后再继续往下走,再进行一个查询。然后继续往下,用=进行分割。
优化之光:用Xdebug照亮PHP性能的阴影
2401_85761762的博客
08-12 591
Xdebug的性能分析工具能够帮助开发者深入理解代码的执行效率,并通过可视化工具快速定位性能瓶颈。同时,其他工具如Blackfire、XHProf等也为PHP性能分析提供了多样化的选择。Xdebug作为PHP开发者的得力助手,不仅提供了强大的调试功能,其性能分析工具也能帮助开发者深入理解代码的执行效率。本文将详细介绍如何使用Xdebug进行PHP性能分析,以及其他可用的工具,让开发者能够有效识别并优化性能瓶颈。通过本文的介绍,你应该对如何使用Xdebug以及其他工具进行PHP性能分析有了更深入的了解。
代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集
wonderlandlja的博客
08-10 252
【代码】代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集。
解决域名加别名后再代理或者映射到fastadmin项目
weixin_51957364的博客
08-12 233
如果遇到微应用不想再添加或者不方便添加单独的二级域名时,就需要用到代理或者映射来进入到我们的微应用项目中。然后再修改config.php文件里面的view_replace_str参数,添加你的域名加别名就可以了。可以修改route.php路由文件的下面这个参数。最后记得一定要再后台一键清理缓存!
RCE之无参数读取文件
weixin_63032002的博客
08-11 646
顾名思义,就是只使用函数,且函数不能带有参数,这里有种种限制:比如我们选择的函数必须能接受其括号内函数的返回值;使用的函数规定必须参数为空或者为一个参数等phpif(';R)??
ThinkPHP5.0.15漏洞解析及SQL注入
m0_70638961的博客
08-11 277
通过查看5.0.15和5.0.16版本的对比,可以看到16版本对在Builder.php里面对数据库的增减做了修正,所以可以15版本的漏洞就存在在这里。这里的代码用的拼接的方式,就可以尝试使用报错注入来实现。到了这里就发现,我们注入的三个值在这里派上了用场,val[1]就是注入的报错语句,这里走完,返回的就是报错注入语句+1,接下来我们继续走,一直走到这里。为了清楚代码是怎么走的,我们可以在insert()打一个断点,重新提交后就可以进入断点了,这里我们可以看到username有三个值。
RCE漏洞及绕过
BKN711的博客
08-11 696
RCE漏洞:远程代码执行和远程命令执行在很多Web应用中,开发人员会使用一些特殊函数,这些函数以一些字符串作为输入,功能是将输入的字符串当作代码或者命令来进行执行。当用户可以控制这些函数的输入时,就产生了RCE漏洞。
HTB-Permx靶机笔记
LINGX5的博客
08-11 864
我们用nmap扫描,探测出了目标服务有http和ssh服务,对http服务进行子域名枚举,在它的旁站中,我们发现他是一个cms的架构在github上找到了chamilo框架的CVE-2023-4220漏洞,根据github上的教程利用exp,成功后的了www-data用户权限。在chamilo框架的配置文件中,我们发现mysql数据库的配置信息,可以成功登陆数据库,但是admin的密码是hash值很难破解。
PHP文件上传教程:表单数据与文件上传
"PHP动态网站开发任务-文件上传.pptx" 在PHP动态网站开发中,文件上传是一项重要的功能,它允许用户将文件从他们的设备上传到服务器。在本任务中,我们将探讨如何实现这一功能,以及涉及的关键知识点。 首先,表单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值