首先是我的目录关系:
    

    

然后我的html表单代码:

      

        

 <html>
<head>
<title>Form</title>
<meta
http-equiv="Content-Type" content="text/html;charset=UTF-8">
</head> <body>
<form action="BBB.php" method="post" name="form1" enctype="multipart/form-data" >
<table width="" border="" align="center" cellpadding="" cellspacing="">
<tr>
<td width="">
<div align="right">姓名:</div></td>
<td width="">
<label>
<input name="username" type="text" id="username">
</label>
</td> </tr>
<tr>
<td>
<div align
="right">职业:</div></td>
<td>
<label>
<input name
="job" type="text" id="job">
</label></td>
</tr>
<tr>
<td>
<label>
文件上传:<input type="file" name="picture">
</label>
</td>
</tr>
</table>
<p align="center">
<input type="submit" value="Submit">
</p>
</form>
</body>
</html>

然后是我的BBB.php代码

              

 <?php
/**
* 上传函数
* @param $tmp_file $_FILES的五个信息,比如upload($_FILES('mingzi')
* $_FILES里面的名字是你的对应的html代码中的上传文件的那个name
* @return bool 失败返回false,成功就是true
*/
$tmp_file=$_FILES['picture'];
function upload($tmp_file){ /**
* 是否存在错误
*/ if($tmp_file['error']!=){
echo '文件上传错误';
return false;
}
/**
* 尺寸,
* 这个函数自己定的,但是应该是初始化设定的,就是这个值是变化的,不是一个固定的值。
*/ $max_size=*;//自己设定的最大尺寸
if($tmp_file['size']>$max_size){
echo "文件过大";
return false;
}
/**
* 验证后缀名,
* 用验证后缀和MIME方法
*/
//首先是验证后缀名
$tmp_file_zhui=strrchr($tmp_file['name'],'.') ;
//strrchr函数是来剪切字符串的最后出现.的包括这个.后面的全部截取
//后缀的映射数组,其实就是那个满足条件的后缀表(用关联数组表示)
$tmp_file_zhui_list=array(
'.png','.gif','.jpeg','.jpg'
);
if(!in_array($tmp_file_zhui,$tmp_file_zhui_list)){
echo "文件格式有问题";
return false;
}
//就是那个$_FILES['type']有一个格式,下面的是对应那个映射表
$tmp_file_zhui_MIMElist=array(
'.png'=>array('image/png','image/x-png'),
'.jpg'=>array('image/jpeg','image/x-pjpeg'),
'.jpeg'=>array('image/jpeg','image/pjpeg'),
'.gif'=>array('image/gif'),
);
$old_list=array();//下面直接用$old_list不行,我觉得这个就是声明,这是自己加的
//得出真正的映射表,因为在我的后缀映射表中,可能不是这四个,一旦发生改动,我的下面的映射关系,我还得自己改,所以,我就用一个foreach,上面有什么后缀,我的下面就给他对应上什么$_FILE['type']格式,然后得到我要的MIME映射表
foreach ($tmp_file_zhui_list as $value){
foreach($tmp_file_zhui_MIMElist[$value] as $key=>$item){
// var_dump($tmp_file_zhui_MIMElist[$value][$key]);
$new_MIME_list=array_merge($old_list,(array)$tmp_file_zhui_MIMElist[$value][$key]);
$old_list=$new_MIME_list;
} }
//去重
$new_MIME_list=array_unique($new_MIME_list); //然后用MIME验证
$phpfinfo=new finfo(FILEINFO_MIME_TYPE);
$f_type=$phpfinfo->file($tmp_file['tmp_name']);
echo $f_type;
if(!in_array($f_type,$new_MIME_list)){
echo "文件格式有误";
return false;
}
//后缀验证完成。
//建立一个文件夹,来存我的临时文件
if(!is_dir('./wangchao')){
mkdir('./wangchao');
} $sub_dir_name=date('Y--m-d-H');//截取年月日小时
//unipid是产生一个随机名字,可以试验一下 echo uniqid();
move_uploaded_file($tmp_file['tmp_name'],'./wangchao/'.uniqid('wang_'.$sub_dir_name.'_').$tmp_file_zhui);
return true;
}
upload($tmp_file);

100)PHP,文件上传总代码整理的更多相关文章

  1. WebLogic 任意文件上传远程代码执行_CVE-2018-2894漏洞复现

    WebLogic 任意文件上传远程代码执行_CVE-2018-2894漏洞复现 一.漏洞描述 Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限.Oracle 7月 ...

  2. php课程---文件操作及文件上传的代码总结

    php里面文件包含目录和文件两种 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "h ...

  3. Rxjava+Retrofit2+Okhttp3多文件上传(服务器端代码+客户端代码)

    所有代码亲测可用,如有问题,欢迎指正. 首先在ApiService接口文件中新建文件上传接口 public interface ApiService { static final String BAS ...

  4. js 实现 input type="file" 文件上传示例代码

    在开发中,文件上传必不可少但是它长得又丑.浏览的字样不能换,一般会让其隐藏点其他的标签(图片等)来时实现选择文件上传功能 在开发中,文件上传必不可少,<input type="file ...

  5. selenium之 文件上传所有方法整理总结【转】

    本文转自:https://blog.csdn.net/huilan_same/article/details/52439546 文件上传是所有UI自动化测试都要面对的一个头疼问题,今天博主在这里给大家 ...

  6. WebLogic 任意文件上传 远程代码执行漏洞 (CVE-2018-2894)------->>>任意文件上传检测POC

    前言: Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复: http://ww ...

  7. selenium之 文件上传所有方法整理总结

    本文转载“灰蓝”的原创博客.http://blog.csdn.net/huilan_same/article/details/52439546 文件上传是所有UI自动化测试都要面对的一个头疼问题,今天 ...

  8. JSCH实现文件上传的代码实例

    package com.vcredit.ddcash.monitor.sendmail; import java.io.File;import java.io.FileInputStream;impo ...

  9. php之文件上传类代码

    /* 单个文件上传 功能 上传文件 配置允许的后缀 配置允许的大小 获取文件后缀 判断文件的后缀 报错 */ class UpTool{ protected $allowExt = 'jpg,jpeg ...

随机推荐

  1. 用Pandas Dataframe支撑起多只金融产品股票的数据内部形态

    3. 如果同时拿一个板块股票的收市价和成交额 前一篇说到,用大盘指数,如恒生指数,上证,深证,这些重要的大盘指数来做Dataframe主键,那麽如果是同时拿一个板块股票的收市价和成交额,可以怎样操作呢 ...

  2. PyGame快速入门

    pygame 快速入门 目标 项目准备 使用 pygame 创建图形窗口 理解 图像 并实现图像绘制 理解 游戏循环 和 游戏时钟 理解 精灵 和 精灵组 项目准备 新建 飞机大战 项目 新建一个 h ...

  3. Servlet基本概念及其部署

    什么servlet? Servlet(Server Applet)是Java Servlet的简称,称为小服务程序或服务连接器,用Java编写的服务器端程序,主要功能在于交互式地浏览和修改数据,生成动 ...

  4. house_cat 's blog

    本人蒟蒻,ACM退役选手 可能会刷刷CF,写一下笔记,学一点JAVA 欢迎指正:QQ:1468580561 不要忘记努力,不要辜负自己

  5. 18. docker 容器部署 python-redis

    1. 编写 Vagrantfile 并创建虚拟机 并虚拟机绑定外部 192.168.205.10:8888 ip:port # -*- mode: ruby -*- # vi: set ft=ruby ...

  6. 吴裕雄--天生自然TensorFlow2教程:创建Tensor

    import numpy as np import tensorflow as tf tf.convert_to_tensor(np.ones([2, 3])) tf.convert_to_tenso ...

  7. IDEA查看接口的所有实现类

    查看实现类 接口下右键Diagrams->Show Diagram,选中接口右键Show Implementations 或接口下按Ctrl+H: 或接口类名左边按钮:

  8. Oauth2.0详解及安全使用

    引言:刚刚参加工作的时候接到的第一个任务就是接入新浪的联合登录功能,当时新浪用的还是oauth1.0协议.接入的时候没有对oauth协议有过多的了解,只是按照开放平台的接入流程进行开发,当时还在想这么 ...

  9. Mybatis入门——基础方式的增删该查、mapper动态代理方式的CRUD、类型转换器

    一.基础方式的增删该查: 1.mybatis约定:输入参数parameterType和输出参数resulrType在形式上只能有一个. 2.如果输入/输出参数:是简单类型(8个基本类型加String) ...

  10. php 接口中常用的aes加密

    <?php /** * Aes 对称加密 */ class Aes { public $key; public function __construct($key){ $this->key ...