PHP上传原理及操作实现
关于PHP上传文件的函数类库,网上有许多封装很完善,大家直接拿来用就可以。
本文章只是说下关于上传原理和简单的上传操作,老鸟就无视了哈^_^~
还有一些安全性判断比如:服务端限制能接收图片类型的文件,而客户端恶意将病毒文件的后缀名改为图片配型的文件上传。
(举例单文件上传,多文件原理还是不变,只不过多了点小技巧)
index.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
<head>
<meta http-equiv="Content-Type" content="text/html;charset=UTF-8">
<title>upload files</title>
</head>
<body> <form action="upload.php" enctype="multipart/form-data" method="post">
<input type="hidden" name="MAX_FILE_SIZE" value="10000" />
上传文件:<input type="file" name="file"/>
<input type="submit" value="上传" />
</form>
</body>
</html>
1、Form标签enctype属性
表单中enctype="multipart/form-data"是用于设置表单的MIME编码。
默认情况,这个编码格式是application/x-www-form-urlencoded,不能用于文件上传;
只有使用了multipart/form-data且提交方式为Post才能完整的传递文件数据。
2、MAX_FILE_SIZE 隐藏字段
MAX_FILE_SIZE 隐藏字段(单位为字节)必须放在文件输入字段之前,其值为接收文件的最大尺寸。这是对浏览器的一个建议,PHP 也会检查此项。
在浏览器端可以简单绕过此设置,因此不要指望用此特性来阻挡大文件。(不过鉴于友好性最好还是在表单中加上此项目,因为它可以避免用户在花时间等待上传大文件之后才发现文件过大上传失败的麻烦。)
upload.php
<?php
print_r($_FILES);
?>
我们可以看到:
Array
(
[file] => Array
(
[name] => 照片文件.jpg
[type] => image/jpeg
[tmp_name] => F:\wamp\tmp\php41BB.tmp
[error] => 0
[size] => 73886
) )
3、全局变量 $_FILES的应用
$_FILES['file']['name'] 为上传文件的原文件名
$_FILES['file']['type'] 为上传文件的 MIME 类型
$_FILES['file']['size'] 已上传文件的大小,单位为字节
$_FILES['file']['tmp_name'] 文件被上传后在服务端储存的临时文件名()
$_FILES['file']['error'] 文件上传的错误代码
4、默认情况下,上传文件会保存在服务端的临时文件夹中,其目录在php.ini中设置
php.ini与文件上传有关的一些常用设置:
file_uploads ; 是否允许通过HTTP上传文件的开关。默认为ON即是开
upload_tmp_dir ; 文件上传至服务器上存储临时文件的地方,如果没指定就会用系统默认的临时文件夹
upload_max_filesize; 即允许上传文件大小的最大值。默认为2M
post_max_size; 指通过表单POST给PHP的所能接收的最大值,包括表单里的所有值。默认为8M
下面是对单文件上传的完整代码,因为是随想随写的,可能逻辑嵌套的有点乱,懂原理最重要。
<?php //取得上传文件信息
$fileName=$_FILES['file']['name'];
$fileType=$_FILES['file']['type'];
$fileError=$_FILES['file']['error'];
$fileSize=$_FILES['file']['size'];
$tempName=$_FILES['file']['tmp_name'];//临时文件名 //定义上传文件类型
$typeList = array("image/jpeg","image/jpg","image/png","image/gif"); //定义允许的类型 if($fileError>0){
//上传文件错误编号判断
switch ($fileError) {
case 1:
$message="上传的文件超过了php.ini 中 upload_max_filesize 选项限制的值。";
break;
case 2:
$message="上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。";
break;
case 3:
$message="文件只有部分被上传。";
break;
case 4:
$message="没有文件被上传。";
break;
case 6:
$message="找不到临时文件夹。";
break;
case 7:
$message="文件写入失败";
break;
case 8:
$message="由于PHP的扩展程序中断了文件上传";
break;
} exit("文件上传失败:".$message); }
if(!is_uploaded_file($tempName)){
//判断是否是POST上传过来的文件
exit("不是通过HTTP POST方式上传上来的");
}else{
if(!in_array($fileType, $typeList)){
exit("上传的文件不是指定类型");
}else{
if(!getimagesize($tempName)){
//避免用户上传恶意文件,如把病毒文件扩展名改为图片格式
exit("上传的文件不是图片");
}
}
if($fileSize>100000){
//对特定表单的上传文件限制大小
exit("上传文件超出限制大小");
}else{
//避免上传文件的中文名乱码
$fileName=iconv("UTF-8", "GBK", $fileName);//把iconv抓取到的字符编码从utf-8转为gbk输出
$fileName=str_replace(".", time().".", $fileName);//在图片名称后加入时间戳,避免重名文件覆盖
if(move_uploaded_file($tempName, "uploads/".$fileName)){
echo "上传文件成功!";
}else{
echo "上传文件失败";
}
} } ?>
5、关于php上传文件的一些常用函数:(具体用法就不贴出来了,自己看API文档吧 ^_^)
file_exists 检查文件或目录是否存在
is_uploaded_file 判断文件是否是通过 HTTP POST 上传的
move_uploaded_file 将上传的文件移动到新位置
is_writable 判断给定的文件名是否可写
iconv 字符编码互转
str_replace 字符串替换(更改文件名,防重名)
getimagesize 检查是否为图片文件(其他类型的文件就算后缀名改了也能被检测到)
PHP上传原理及操作实现的更多相关文章
- Python + Selenium + AutoIt 模拟键盘实现另存为、上传、下载操作详解
前言 在web页面中,可以使用selenium的定位方式来识别元素,从而来实现页面中的自动化,但对于页面中弹出的文件选择框,selenium就实现不了了,所以就需引用AutoIt工具来实现. Auto ...
- Spring Boot 文件上传原理
首先我们要知道什么是Spring Boot,这里简单说一下,Spring Boot可以看作是一个框架中的框架--->集成了各种框架,像security.jpa.data.cloud等等,它无须关 ...
- php文件上传原理详解(含源码)
1.文件上传原理 将客户端的文件上传到服务器,再将服务器的临时文件上传到指定目录 2.客户端配置 提交表单 表单的发送方式为post 添加enctype="multipart/form-da ...
- 补习系列(11)-springboot 文件上传原理
目录 一.文件上传原理 二.springboot 文件机制 临时文件 定制配置 三.示例代码 A. 单文件上传 B. 多文件上传 C. 文件上传异常 D. Bean 配置 四.文件下载 小结 一.文件 ...
- Java Web文件上传原理分析(不借助开源fileupload上传jar包)
Java Web文件上传原理分析(不借助开源fileupload上传jar包) 博客分类: Java Web 最近在面试IBM时,面试官突然问到:如果让你自己实现一个文件上传,你的代码要如何写,不 ...
- HTTP文件上传原理
前言 对于这块知识点,我一直都是模糊的,不是非常清楚的.在平时的工作中,遇到上传的问题,也没有深入的去研究过,也都是直接用别人封装好的类来完成自己的工作.某一天,看了本书,说到这个知识点,一脸茫然,觉 ...
- 【Selenium04篇】python+selenium实现Web自动化:文件上传,Cookie操作,调用 JavaScript,窗口截图
一.前言 最近问我自动化的人确实有点多,个人突发奇想:想从0开始讲解python+selenium实现Web自动化测试,请关注博客持续更新! 这是python+selenium实现Web自动化第四篇博 ...
- 【C#公共帮助类】FTPClientHelper帮助类,实现文件上传,目录操作,下载等动作
关于本文档的说明 本文档使用Socket通信方式来实现ftp文件的上传下载等命令的执行 欢迎传播分享,必须保持原作者的信息,但禁止将该文档直接用于商业盈利. 本人自从几年前走上编程之路,一直致力于收集 ...
- PHP文件上传和文件操作案例
<?php /* *文件配置变量$dirname是目录名称 */ session_start(); $dirname = 'upload'; $fileClass = new fileClass ...
随机推荐
- JAVA-JSP内置对象之application对象获得服务器版本
相关资料:<21天学通Java Web开发> application对象获得服务器版本1.通过application对象的getMajorVersion()方法和getMinorVersi ...
- Sqlserver 2008 error 40出现连接错误的解决方法
说明(2017-5-25 15:00:16): 核心:把端口号改成1433 Sqlserver 2008 error 40出现连接错误的解决方法
- MVC3中输出Html标签的方法
想要输出html,可以三种方式:@Html.Raw(a)@MvcHtmlString.Create(a)@{WriteLiteral(a);} @(new HtmlString( "< ...
- spring data jpa的update操作
简介 使用jpa进行update操作主要有两种方式: 1.调用保存实体的方法 1)保存一个实体:repository.save(T entity) 2)保存多个实体:repository.save(I ...
- Error: Java heap space
在chd中 的hive中执行 (select count (*)) 或者mr程序都报Error: Java heap space 4.io.sort.mb 的作用 排序所使用的内存数量. 默认值 ...
- Linux/Unix下的任务管理器-top命令
Windows下的任务管理器虽然不好用(个人更喜欢Process Explorer些),但也算方便,可以方便的查看进程,CPU,内存...也可以很容易的结束进程 没有图形化界面下的Linux,也有命令 ...
- ansible playbook对错误的处理
Topics Playbooks 中的错误处理 忽略错误的命令 控制对失败的定义 覆写更改结果 Ansible 通常默认会确保检测模块和命令的返回码并且会快速失败 – 专注于一个错误除非你另作打算. ...
- Hbase 学习(十一)使用hive往hbase当中导入数据
我们可以有很多方式可以把数据导入到hbase当中,比如说用map-reduce,使用TableOutputFormat这个类,但是这种方式不是最优的方式. Bulk的方式直接生成HFiles,写入到文 ...
- border-radius背景色超出圆角问题解决
span{ display: block; background: #f4f4f4; color: #333; font-size: 14px; -webkit-border-radius: 20px ...
- JS事件对象,筋斗云导航练习,跟随鼠标练习,放大镜练习,进度条练习
JS事件对象,筋斗云导航练习,跟随鼠标练习,放大镜练习,进度条练习 btn.onclick = function(event) { 语句 } 其中event就是事件对象,在这个方法中指向的对象是onc ...