21xrx.com
2024-11-25 03:13:34 Monday
登录
文章检索 我的文章 写文章
PHP文件上传
2021-07-22 15:44:44 深夜i     --     --
P H P


使用PHP,很容易将文件上传到服务器。

但是,要注意一些危险,要小心允许文件上传!


配置“php.ini”文件

首先,确保PHP配置为允许文件上传。

在“php.ini”文件中,搜索file_uploads指令,并将其设置为:

file_uploads = On


创建HTML表单

接下来,创建一个HTML表单,允许用户选择要上载的图像文件:

<!DOCTYPE html>
<html>
<body>

<form action="upload.php" method="post" enctype="multipart/form-data">
  Select image to upload:
  <input type="file" name="fileToUpload" id="fileToUpload">
  <input type="submit" value="Upload Image" name="submit">
</form>

</body>
</html>

遵循上面的HTML表格的一些规则:

  • 确保表单使用方法=“post”
  • 表单还需要以下属性:encType =“multipart / form-data”。 它指定在提交表单时使用哪种内容类型

没有上述要求,文件上传将无法正常工作。

其他要注意的事情:

  • <input>标记的type =“file”属性将输入字段显示为文件选择控件。

上面的表格将数据发送到名为“upload.php”的文件,我们将创建下一个。


 


创建上载文件PHP脚本

“upload.php”文件包含用于上载文件的代码:

<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION));
// Check if image file is a actual image or fake image
if(isset($_POST["submit"])) {
  $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
  if($check !== false) {
    echo "File is an image - " . $check["mime"] . ".";
    $uploadOk = 1;
  } else {
    echo "File is not an image.";
    $uploadOk = 0;
  }
}
?>

PHP脚本解释:

  • $ target_dir =“uploads/” - 指定将放置文件的目录
  • $ target_file指定要上载的文件的路径
  • $ uploadok = 1尚未使用(将在以后使用)
  • $ imagefiletype包含文件的文件扩展名(小写字母)
  • 接下来,检查图像文件是否是实际图像或假图像

注意:您需要创建一个使用的新目录 “uploads”中的“upload.php”文件所在的目录。 上传的文件 将保存在那里。


检查文件是否已存在

现在我们可以增加一些限制。

首先,我们将检查文件是否已存在于“上传”文件夹中。 如果 它确实存在,显示错误消息,$uploadok设置为0:

// Check if file already exists
if (file_exists($target_file)) {
  echo "Sorry, file already exists.";
  $uploadOk = 0;
}

限制文件大小

上面的HTML表单中的文件输入字段名为“filetoupload”。

现在,我们想检查文件的大小。 如果文件大于500KB,则会显示错误消息,并将$uploadok设置为0:

// Check file size
if ($_FILES["fileToUpload"]["size"] > 500000) {
  echo "Sorry, your file is too large.";
  $uploadOk = 0;
}

限制文件类型

下面的代码仅允许用户上传JPG,JPEG,PNG和GIF文件。 所有其他 在将$uploadok设置为0之前,文件类型给出了错误消息:

// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
  echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
  $uploadOk = 0;
}

完整上传文件PHP脚本

现在完整的“upload.php”文件如下所示:

<?php
$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION));

// Check if image file is a actual image or fake image
if(isset($_POST["submit"])) {
  $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
  if($check !== false) {
    echo "File is an image - " . $check["mime"] . ".";
    $uploadOk = 1;
  } else {
    echo "File is not an image.";
    $uploadOk = 0;
  }
}

// Check if file already exists
if (file_exists($target_file)) {
  echo "Sorry, file already exists.";
  $uploadOk = 0;
}

// Check file size
if ($_FILES["fileToUpload"]["size"] > 500000) {
  echo "Sorry, your file is too large.";
  $uploadOk = 0;
}

// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
  echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
  $uploadOk = 0;
}

// Check if $uploadOk is set to 0 by an error
if ($uploadOk == 0) {
  echo "Sorry, your file was not uploaded.";
// if everything is ok, try to upload file
} else {
  if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {
    echo "The file ". htmlspecialchars( basename( $_FILES["fileToUpload"]["name"])). " has been uploaded.";
  } else {
    echo "Sorry, there was an error uploading your file.";
  }
}
?>

完整的PHP文件系统参考

有关文件系统功能的完整引用,请转至我们的完整 PHP文件系统参考。

 

 

  
  
下一篇: php cookies.

评论区

{{item['qq_nickname']}}
()
回复
回复