php js会员修改资料上传图片可扩展上传文件

最新推荐文章于 2021-04-03 02:57:50 发布
最新推荐文章于 2021-04-03 02:57:50 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: php 文章标签: 扩展 php object function path javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyodyia/article/details/6080619
版权

1.html

<script language="javascript" src="validator.js"></script>
<script language="javascript">
function upmyimage()
{
    var imgvalue = document.getElementById("myimg").value;//file文件值
    var mypic = document.getElementById("mypic");   //显示头像
    //为了避免转义反斜杠出问题,这里将对其进行转换
    var re = /(//+)/g;  
    var filename = imgvalue.replace(re,"#");
    //对路径字符串进行剪切截取
    var one = filename.split("#");
    //获取数组中最后一个,即文件名
    var two = one[one.length-1];
    //再对文件名进行截取,以取得后缀名
    var three = two.split(".");
    //获取截取的最后一个字符串,即为后缀名
    var last = three[three.length-1];
    //添加需要判断的后缀名类型
    var tp = "jpg,gif,JPG,GIF";
    //返回符合条件的后缀名在字符串中的位置
    var rs = tp.indexOf(last);
    if(imgvalue != '')
    {
        //如果返回的结果大于或等于0,说明包含允许上传的文件类型
        if(rs<0)
        {
        alert("您选择的上传文件不是有效的图片文件!");
        return false;
        }
        else
        {
        mypic.src = imgvalue;
        document.myform1.action = "/upmypic.php";
        document.myform1.target = "hidiframe";
        document.myform1.submit();
        document.myform1.action = "infocomm.php";
        document.myform1.target = "_self";
    }
}
}

</script>
</head>
<body>

<form name="myform1" method="post" enctype="multipart/form-data" action="infocomm.php" onSubmit="return Validator.Validate(this,3)">
<table width="790" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="100" align="right">电子邮箱:</td><td><input type="text" name="us_mail" size="20" dataType="Email" msg="信箱格式不正确"><font color=red></font></td>
</tr><tr><td align="right">昵称</td><td><input type="text" name="us_dearname" size="20"</td></tr><tr><td width="100" align="right" valign="top">上传头像:</td>
                    <td>
                        <a href='图片链接地址' target=_blank><img class="pic" id=mypic src='' border=0 vspace=0 hspace=0 width=92 height=92></a><span class="red12">*图片支持jpg、gif格式,大小在200K以内,160*160像素</span></td></tr><tr><td width="100" align="right"></td><td><input type="file" name="us_pic" id="myimg" value="" onChange="return upmyimage();" size="16" require="false" dataType="Filter" msg="非法的文件格式" accept="jpg, gif, png"><div id="m"></div></td></tr></tr><tr><td width="100"></td><td height="30" align=center><input type=button value="保 存" onClick="if (Validator.Validate(myform1,3)) myform1.submit();">      <input type="reset" value="重 置"></td>
</tr>
</table>
</form><iframe id="hidiframe" style="display:none" width="0" height="0"></iframe>

2.upmypic.php
<?
require_once "upload.php";
$path = '../pic/mebasic/' . $usid % 999;

if($_FILES['us_pic']['name'] <> '')
            {
                
                //实例化类,上传图片
                $upimg = new Upload($_FILES['us_pic'], $path, '204800');
                $upimg->checkFileAndUpload();
                if(count($upimg->_namearray) > 0)//有图片上传成功
                {
                    foreach($upimg->_namearray as $value)
                    {
                        $imgname = "http://www.niutian365.com/".$path,3).$value;
                    }
                }
            }

if ($imgname <> "")
{
    $ssql = "update me_basic_info set us_pic = '$imgname' where usid = '" . $usid . "'";
    if(mysql_query($ssql, $db_link))
    {
        echo "<script>alert('头像已更新');</script>";
    }
    else
    {
        echo "<script>alert('未知错误请重新上传!');</script>";
    }
}
?>

3.upload.php
<?
class Upload
     {
        var $_object;            //文件对象
        var $_upPath;            //上传文件的保存路径(必须以"/"结尾)
        var $_curname;           //当前上传的图片名称
        var $_allowExt;          //允许上传的文件类型
        var $_maxSize;           //允许上传的大小
        var $_log;               //上传日志
        var $_namearray;         //上传成功的新文件名

        //构造函数(上传对象, 上传路径, 允许大小, 新名称, 允许扩展名)
        function Upload($_object, $path="", $size="", $name="", $ext="")
        {
            !is_array($_object) && $this->Error("上传对象未设置", "echo");
            $this->_object = $_object;
            $this->_upPath = $path == "" ? "upload/" : $path;
            $this->_maxSize = $size == "" ? 1024*1024*2 : $size;
            $this->_allowExt = $ext == "" ? "jpg/gif" : $ext;
            $this->_curname = "";
            $this->_log = "";
            $this->_namearray = array();

            $this->setPath();
        }

        //获取上传文件的扩展名
        function getFileExt($filename)
        {
            $pos = strrpos($filename,".");
            $pos === false && $this->Error("文件格式不正确");
            $ext_name = substr($filename,$pos+1);
            return strtolower($ext_name);
        }

        //设置上传路径
        function setPath($path="")
        {
            $path <> '' && $this->_upPath = $path;
            !is_dir($this->_upPath) && mkdir($this->_upPath);
        }

        //检测要上传的文件是否符合要求
        function checkFileAndUpload()
        {
            if(!is_array($this->_object["name"])) //只上传一个文件
            {
                $this->_curname = $this->_object["name"];
                $fileext = $this->getFileExt($this->_curname);
                $filesize = $this->_object["size"];
                if(strpos($this->_allowExt,$fileext) === false)
                {
                    $this->setLog("$this->_curname是不合法的文件类型/n");
                }
                elseif($filesize > $this->_maxSize)
                {
                    $this->setLog("$this->_curname的大小超过限制/n");
                }
                else
                {
                    $this->uploadFile($this->_object['tmp_name'], $fileext);
                }
            }
            else //批量上传
            {
                for($i = 0; $i < count($this->_object["name"]); $i++)
                {
                    if($this->_object["name"][$i] == '')
                    {
                        continue;
                    }
                    $this->_curname = $this->_object["name"][$i];
                    $fileext = $this->getFileExt($this->_curname);
                    $filesize = $this->_object["size"][$i];
                    if(strpos($this->_allowExt,$fileext) === false)
                    {
                        $this->setLog("$this->_curname是不合法的文件类型/n");
                    }
                    elseif($filesize > $this->_maxSize)
                    {
                        $this->setLog("$this->_curname的大小超过限制/n");
                    }
                    else
                    {
                        $this->uploadFile($this->_object['tmp_name'][$i], $fileext);
                    }
                }
            }
        }

        //上传函数
        function uploadFile($tmpname, $fileext)
        {
            $ran = rand();  //产生随机数
            $newname = date("YmdHis").$ran.".".$fileext;
            file_exists($newname) && $this->setLog($this->_curname."与其他文件名冲突");
            if(@move_uploaded_file($tmpname, $this->_upPath.$newname))
            {
                $this->setLog($this->_curname."上传成功//n");
                $this->_namearray[] = $newname;
            }
        }

        //记录上传日志
        function setLog($log)
        {
            $this->_log.= $log;
        }

        //错误提示
        function Error($msg,$type='alert')
        {
            switch($type)
            {
                case 'alert':
                 echo "<script>alert('$msg');history.go(-1)</script>";
                 break;
                case 'echo':
                 echo $msg;
                 break;
            }
            exit;
        }
  }
?>
4.infocomm.php
<?
..........................
$ssql = "update info set
          uname = '" . $uname . "'
        , usex = '" . $usex . "'
        , uhow = '" . $uhow . "'
        where id = '" . $id . "'";
    mysql_query('set names gbk', $link);
    mysql_query($ssql, $link);
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
        <html xmlns="http://www.w3.org/1999/xhtml">
        <head>
        <meta http-equiv="content-type" content="text/html;charset=gb2312" />
        <script language="javascript">
            alert("新资料已保存!");
            location.href = "~~~~~~";
        </script>
        </head>
        </html>

wyodyia
关注
专栏目录
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1313
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
一个优秀的 jquery ui 上传剪切会员图像 php语言实现的
03-22
一个优秀的 jquery ui 上传剪切会员图像 php语言实现的
PHP实现文件上传功能及ThinkPHP上传扩展
Vevey Zen的专栏
08-07 1140
PHP实现文件上传功能 文件上传功能在web发中是很常见的功能,aopli在实习的时候也越到这样的问题,但是之前都是用asp和jsp发的,asp和jsp实现文件上传是比较麻烦的,但是在php中感觉比较简单。下面就简单的介绍下代码: 先说明,我实现的是上传xls文件,可以根据自己的需要来更改,首先就是在表单上添加enctype="multipart/form-data",我想这个问题,我应该
php文件上传扩展,php文件上传类upload_class的扩展类及示例
weixin_36330387的博客
04-03 392
本文介绍下,一个用于上传图片php类,是基于之前的upload_class类的一个扩展。有需要的朋友,可以参考下。分享一个上传图片文件的php扩展类,基于前文:php文件上传类与实例的一个扩展。主要用于上传图片文件。代码:upload_dir.$this->file_copy;$this->check_dir($this->thumb_folder); // run these...
php 生成 图片 扩展,PHP实现html生成pdf、html生成图片 利用wkhtmltox,wkhtmltopdf扩展
weixin_33458486的博客
03-19 350
需求: 将网页转为pdf或者图片,并提供下载。wkhtmltox项目主页:http://wkhtmltopdf.org/ 支持html转pdf、image1、下载安装wkhtmltox系统环境这里我的系统环境是CentOS 6-64bit 所以选择:Linux CentOS 6 - 64bit下载下来后是一个rpm包 [wkhtmltox-0.12.2_linux-centos6-amd64...
PHP实现文件上传
小小黑
04-05 459
工具类如下: <?php class UploadHelper { //上传文件数组的名称 private $fileName; //允许上传的最大值 private $maxSize; //允许的上传类型 private $allowMime; //文件扩展名 private $allowExt; //上传文件到服务器的路径 private $upl
uploaddify+php文件上传,可传多文件以及带进度条
04-20
这个系统能够支持多文件同时上传,提升了用户体验,因为用户无需逐个上传文件,而可以一次性选择多个文件。 "可传多文件"表明此系统具有批量上传功能,这对于处理大量文件的用户来说非常实用,减少了上传时间。这种...
jQuery Mobile + PHP实现文件上传
10-25
在信息技术快速发展的今天,文件上传功能成为了许多网站和应用中不可或缺的组成部分。本文介绍了一种使用jQuery Mobile和PHP结合实现前端到后端的文件上传功能的技术方案,并在实际操作中遇到了文件权限问题,最终...
TinyMce 上传多图片组件(修改).zip
11-28
在多图片上传功能中, TinyMce通常会结合一个后端服务来处理文件上传,如PHP、Node.js或者Python。这个服务接收来自编辑器的图片文件,处理它们(例如,重命名、调整大小、存储到服务器),然后返回一个URL,这个URL...
php+ajax实现带进度条的上传图片功能【附demo源码下载】
10-21
2. **上传文件检测**: 在PHP脚本中,首先需要确认文件是否上传成功。通过检查`$_FILES['FileInput']['error']`的值是否等于`UPLOAD_ERR_OK`,来确定是否上传成功。 3. **设置上传目录**: 指定上传文件保存的...
php的文件上传扩展,如何在PHP中启用php_fileinfo扩展
weixin_36348900的博客
03-10 606
我的Laravel应用程序无法验证上传的图像.它返回此错误消息:Unable to guess the mime type as no guessers are available (Did youenable the php_fileinfo extension?)我知道在php.ini上启用php_fileinfo.dll / php_fileinfo.so会修复它.但我无法访问我的远程服务器...
php的文件上传扩展,PHP实现文件上传功能及ThinkPHP上传扩展
weixin_42552637的博客
03-10 441
PHP实现文件上传功能文件上传功能在web发中是很常见的功能,aopli在实习的时候也越到这样的问题,但是之前都是用asp和jsp发的,asp和jsp实现文件上传是比较麻烦的,但是在php中感觉比较简单。下面就简单的介绍下代码:先说明,我实现的是上传xls文件,可以根据自己的需要来更改,首先就是在表单上添加enctype="multipart/form-data",我想这个问题,我应该不用再重...
php实现用户登录、注册以及修改功能(附加源码~)
热门推荐
lemonminer的博客
07-24 4万+
用户在注册账户时需要对用户输入的内容做check,需要对密码进行加密设置,登录时也需要进行一系列check。 登录页面 前台页面 前台页面代码denglu.html <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>登录页面</title> <s...
图片上传方法
Yel_Liang的博客
10-30 876
/** * 上传图片方法(单图) * @param string $path 图片路径 * @param string $img_name 文件名称 * @return string|array 返回数组为真 */ function update_img($path = '/upload/', $img_name = 'file') { // 获取上传的文件...
php处理上传的图片,php 图片上传处理方法
weixin_34184682的博客
03-09 707
public function uploadImg(){//图片接收$msg_src = $_POST['msg_src'];//设置图片保存地址$upload_path = "/s/tp/upload/imgs/";//获取文件的名称 以及 扩展名$path = pathinfo($msg_src);//extension 文件扩展名$extension = $path['extension']...
PHP图片上传、文件上传函数
weixin_30335353的博客
11-25 317
/** * [file_upload 文件上传函数,支持单文件,多文件] * Author: 程威明 * @param string $name input表单中的name * @param string $save_dir 文件保存路径,相对于当前目录 * @param array $allow_s...
Warning: imagettftext() [function.imagettftext]: Invalid font filename in
小哈咪
11-13 7369
 Warning: imagettftext() [function.imagettftext]: Invalid font filename in D:/wamp/www/program/gd_en.php on line 38出现这个问题是字体路径不对,或字体名写错了。
Warning: array_merge() [function.array-merge]: Argument #2 is not an array
小哈咪
08-06 6835
Warning: array_merge() [function.array-merge]: Argument #2 is not an array $childArray=array_merge($childArray,$this->getChilds($child));改成 $childArray=array_merge($childArray,(array)$this->getChilds($child));要强制转换成数组。
thinkphp下ckeditor+ckfinder的图片上传配置
小哈咪
01-28 3952
源网页编辑软件FCKEditor在09年发布更新到3.0,并改名为CKEditor。改进后的ckeditor更加模块话,配置更加灵活,和以前的fckeditor使用方式上也有所不同。在我的mvc项目中由于要用到 ckeditor,特意研究了下它的使用方法,写下来和大家分享。最新发布的CKFinder 1.4版 已经提供了对CKEditor3.0的支持CKFinder 1.4 下载地址:h
Ecmall2.2文件目录结构详解与下载指南
- swfupload.app.php:批量上传类文件,支持批量上传图片或文件。 - template.app.php:挂件基础控制,涉及界面模板的处理。 - theme.app.php:主题设置管理,控制网站的外观和风格。 2. 后台管理库文件(includes...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值