1、文件上传原理

  将客户端的文件上传到服务器,再将服务器的临时文件上传到指定目录

2、客户端配置

  • 提交表单
  • 表单的发送方式为post
  • 添加enctype="multipart/form-data"

3、服务器端配置

  • file_uploads = On,支持HTTP上传
  • uoload_tmp_dir = ,临时文件保存目录
  • upload_max_filesize = 2M,允许上传文件的最大值
  • max_file_uploads = 20 ,允许一次上传到的最大文件数
  • post_max_size = 8M,post方式发送数据的最大值
  • max_execution_time = -1,设置了脚本被解析器终止之前允许的最大执行时间,单位为秒,防止程序写的不好而占尽服务器资源。-1代表无穷
  • max_input_time = 60 ,脚本解析输入数据允许的最大时间,单位为秒
  • max_input_nesting_level = 64 ,设置输入变量的嵌套深度
  • max_input_vars_ = 1000,接受多少输入的变量(限制分别应用于$_GET、$_POST和$_COOKIE超全局变量,将会导致E_WARNING的产生,更多的输入变量将会从请求中截断。
  • memory_limit = 128M,最大单线程的独立内存使用量。也就是一个web请求,给予线程最大的内存使用量的定义

4、错误信息说明

  • UPLOAD_ERR_OK:其值为0,没有错误发生,文件上传成功
  • UPLOAD_ERR_INI_SIZE:其值为1,上传的文件超过了php.ini中upload_max_filesize选项限制的值
  • UPLOAD_ERR_FORM_SIZE:其值为2,上传文件的大小超过了HTML表单中MAX_FILE_SIZE选项指定的值
  • UPLOAD_ERR_PARTIAL:其值为3,文件只有部分被上传
  • UPLOAD_ERR_NO_FILE:其值为4,没有文件被上传
  • UPLOAD_ERR_NO_TMP_DIR:其值为6,找不到临时文件夹
  • UPLOAD_ERR_CANT_WRITE:其值为7,文件写入失败
  • UPLOAD_ERR_EXTENSION:其值为8,上传的文件被PHP扩展程序中断

5、客户端限制

  • 通过表单隐藏域限制文件上传文件的最大值

    <input type='hidden' name='MAX_FILE_SIZE' VALUE='字节数' />
  • 通过accept属性限制上传文件类型 
    <input type='file' name='myFile' accept='文件的MIME类型' />

6、在客户端的限制,用户可在网页上修改代码后上传,故无实际意义。应在服务器端加以限制

  • 限制上传文件的大小
  • 限制上传文件类型
  • 检测是否为真实图片类型
  • 检测是否为HTTP POST方式上传

7、完整代码如下:

  upload.php

 <!DOCTYPE html>

 <html>

 <head>

     <title>文件上传</title>

     <meta charset="utf-8">

 </head>

 <body>

     <form action="test.php" method="post" enctype="multipart/form-data" >

         请选择要上传的文件:

         <input type="file" name="myFile" /><br />

         <input type="submit" value="上传文件" />

     </form>

 </body>

 </html>

  test.php

 <?php

     header('content-type:text/html;charset=utf-8');

     include_once 'upload.func.php';

     //上传封装函数的五个参数:$fileInfo,$maxsize,$uploadPath,$allowExt,$flag

     $fileInfo=$_FILES['myFile'];

     // print_r($_FILES);

     // exit;

     // $filename=$_FILES['myFile']['name'];

     // $type=$_FILES['myFile']['type'];

     // $tmp_name=$_FILES['myFile']['tmp_name'];

     // $size=$_FILES['myFile']['size'];

     // $error=$_FILES['myFile']['error'];

     $maxsize=2097152;

     $uploadPath='uploads';

     $allowExt=array('jpeg','jpg','png','gif');

     $flag=true;

     $newName=uploadFile($fileInfo,$maxsize,$uploadPath,$allowExt,$flag);

     echo "上传成功,路径为:".$newName;

 ?>
upload.func.php
 <?php

 function uploadFile($fileInfo,$maxsize,$uploadPath,$allowExt,$flag){

     //判断错误号

     if($fileInfo['error']>0){

         switch ($fileInfo['error']){

             case '1':

                 $mes="上传文件超过了PHP配置文件中upload_max_filesize选项的值";

                 break;

             case '2':

                 $mes="超过了表单MAX_FILE_SIZE限制的大小";

                 break;

             case '3':

                 $mes="文件部分被上传";

                 break;

             case '4':

                 $mes="没有选择上传文件";

                 break;

             case '6':

                 $mes="没有找到临时目录";

                 break;

             case '7':

             case '8':

                 $mes="系统错误";

                 break;

         }

         exit($mes);

     }

     $ext=pathinfo($fileInfo['name'],PATHINFO_EXTENSION);

     //检测上传文件的类型

     if (!@in_array($ext,$allowExt)) {

         exit('非法文件类型');

     }

     //检测上传文件的大小是否符合规范

     //$maxsize=2097152;//默认值为2M

     if ($fileInfo['size']>$maxsize) {

         exit('上传文件超过'.($maxsize/1024/1024).'M');

     }

     //检测图片是否为真实图片类型,立flag,若不需要检测,则设置flag为false即可

     //$flag=true;

     if($flag){

         if (!@getimagesize($fileInfo['tmp_name'])) {

             exit('不是真实的图片类型');

         }

     }

     //检测文件是否通过HTTP POST方式上传的

     if (!@is_uploaded_file($fileInfo['tmp_name'])) {

         exit('文件不是通过HTTP POST方式上传的');

     }

     //存储目录

     if(!@file_exists($uploadPath)){

         mkdir($uploadPath,0777,true);

         chmod($uploadPath,0777);

     }

     $uniName=MD5(uniqid(microtime(true),true)).'.'.$ext;

     $destination=$uploadPath.'/'.$uniName;

     if (!@move_uploaded_file($fileInfo['tmp_name'], $destination)) {

         exit('文件上传失败');

     }

     //echo "文件上传成功";

     // return array{

     //     'newName'=>$destination;

     //     'size'=>$fileInfo['size'];

     //     'type'=>$fileInfo['type']

     // };

     return $destination;

 }

 ?>

php文件上传原理详解(含源码)的更多相关文章

  1. Struts2+Uploadify文件上传使用详解

    Uploadify是JQuery的一个上传插件,实现的效果非常不错,带进度显示.不过官方提供的实例是php版本的,本文将详细介绍Uploadify在java中的使用,您也可以点击下面的链接进行演示或下 ...

  2. select用法&原理详解(源码剖析)(转)

    今天遇到了在select()前后fd_set的变化问题,查了好久终于找到一个有用的帖子了,很赞,很详细!!原文链接如下: select用法&原理详解(源码剖析) 我的问题是: 如下图示:在se ...

  3. 线程池底层原理详解与源码分析(补充部分---ScheduledThreadPoolExecutor类分析)

    [1]前言 本篇幅是对 线程池底层原理详解与源码分析  的补充,默认你已经看完了上一篇对ThreadPoolExecutor类有了足够的了解. [2]ScheduledThreadPoolExecut ...

  4. Web应用安全之文件上传漏洞详解

    什么是文件上传漏洞 文件上传漏洞是在用户上传了一个可执行的脚本文件,本通过此脚本文件获得了执行服务器端命令的功能,这种攻击方式是最为直接,最为有效的,有时候,几乎没有什么门槛,也就是任何人都可以进行这 ...

  5. jquery组件WebUploader文件上传用法详解

    这篇文章主要为大家详细介绍了jquery组件WebUploader文件上传用法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 WebUploader是由Baidu WebFE(FEX)团队开发的一 ...

  6. FastDFS的配置、部署与API使用解读(8)FastDFS多种文件上传接口详解(转)

    1.StorageClient与StorageClient1的区别 相信使用happy_fish的FastDFS的童鞋们,一定都熟悉StorageClient了,或者你熟悉的是StorageClien ...

  7. ASP.Net大文件上传组件详解

    首先右键单击网站根目录,在弹出的快捷菜单中,选择"添加引用"菜单项,弹出"添加引用",切换到"浏览"找到组件的Dll文件"Best ...

  8. C# Socket-TCP异步编程原理详解附源码

    目录 目录异步原理主要方法源码Server源码:Client源码实验效果(广播为例)参考博客 TOC 异步原理 套接字编程原理:延续文件作用思想,打开-读写-关闭的模式. C/S编程模式如下: Ø 服 ...

  9. 七牛云存储Python SDK使用教程 - 上传策略详解

    文 七牛云存储Python SDK使用教程 - 上传策略详解 七牛云存储 python-sdk 七牛云存储教程 jemygraw 2015年01月04日发布 推荐 1 推荐 收藏 2 收藏,2.7k  ...

随机推荐

  1. [原创]CentOS7安装远程工具teamviewer12

    系统环境:CentOS 7.0.1 1.下载安装# wget https://dl.tvcdn.de/download/version_12x/teamviewer_12.0.85001.i686.r ...

  2. 拥抱.NET Core系列:MemoryCache 缓存过期

    在上一篇"拥抱.NET Core系列:MemoryCache 初识"中我们基本了解了缓存的添加.删除.获取,那么今天我们来看看缓存的过期机制.这里和上篇一样将把"Micr ...

  3. 使用docker搭建wordpress

    前言 去年在学习docker,在看完菜鸟教程和第一本docker书后,一直想实战用一下这个技术,多用用才能熟能生巧,真正体验它的利弊.正好傅老板用docker搭完了wordpress,我也就手痒跟着搭 ...

  4. 想想我们能拿HoloLens 做点什么

    作为一个微软员工,顿时感觉好了很多. 中午吃饭同事们热烈讨论这东东: 1. 看电视 2. 办公 3. 用HoloLens 玩3d 游戏.满公园跑. 4. 看书 5. 开车的时候,实时显示地图 6. 一 ...

  5. 2018/3/2晚11点30分写的程序(C++)

    程序目标:输入一个字符串,竖向输出该字符串.使用string和动态分配内存机制.代码如下: #include<iostream>#include "stdafx.h"# ...

  6. 1.4 random模块

    Python中的random模块用于生成随机数,下面介绍一下random模块中最常用的几个函数. 国际惯例,用模块之前先导入: >>> import random (一)random ...

  7. Go语言内存管理(一)内存分配

    Go语言内存管理(一)内存分配 golang作为一种"高级语言",也提供了自己的内存管理机制.这样一方面可以简化编码的流程,降低因内存使用导致出现问题的频率(C语言使用者尤其是初学 ...

  8. HDU1560 DNA sequence IDA* + 强力剪枝 [kuangbin带你飞]专题二

    题意:给定一些DNA序列,求一个最短序列能够包含所有序列. 思路:记录第i个序列已经被匹配的长度p[i],以及第i序列的原始长度len[i].则有两个剪枝: 剪枝1:直接取最长待匹配长度.1900ms ...

  9. linux kvm虚拟机快速构建及磁盘类型

    KVM命令管理 virsh命令:用来管理各虚拟机的接口命令查看/创建/停止/关闭...支持交互模式格式:virsh 控制指令 [虚拟机名称] [参数] [root@room1pc01 桌面]# vir ...

  10. RTlinux3.2安装

    ( 1 ).前言 2003 年以后, fmslabs 的 RTLinux Free 版本为 3.2Pre ,和以前的 RTLinux 3.1 比较,不再需要必须从 2.4.4 的内核上安装. RTLi ...