PHP8.1.21版本已发布
vue8.1.21版本已发布
jquery8.1.21版本已发布

PHP的文件上传处理验证示例

原创
2016-06-08 17:20:30 1211浏览

文件上传中有一块非常重要的就是安全验证了,如果验证不合理就很容易给一些人把此利用上传非常的黑客文件了,那么对于新学php新手文件上传验证有多了解呢?如果不懂可以看看本文章。

<script>ec(2);</script>

最近遇到一个事,把自己坑了好久,我想说说我开始的想法

PHP的上传机制封装的很完全,基本几行代码就能实现,他的实现流程是这样的

UPLOAD到文件到临时目录中?>使用move_uploadde_file()到指定的目录

这就是PHP上传流程,或者你在中途再进行一些验证。例如判断是不是通过upload方式提交的文档,或者文件的扩展是不是我们允许的

等等一系列验证。我给出简单的代码也算是抛砖引玉了。

$targetFolder = &#39;/uploads&#39;; // 定义根目录

if (!empty($_FILES)) {

    $tempFile = $_FILES[&#39;Filedata&#39;][&#39;tmp_name&#39;];

if(is_uploaded_file($tempFile))

{

    $targetPath = $_SERVER[&#39;DOCUMENT_ROOT&#39;] . $targetFolder;

    $targetFile = rtrim($targetPath,&#39;/&#39;) . &#39;/&#39; . $_FILES[&#39;Filedata&#39;][&#39;name&#39;];

    $fileTypes = array(&#39;jpg&#39;,&#39;jpeg&#39;,&#39;gif&#39;,&#39;png&#39;); // 允许的后缀扩展

    $fileParts = pathinfo($_FILES[&#39;Filedata&#39;][&#39;name&#39;]);

    if (in_array($fileParts[&#39;extension&#39;],$fileTypes)) {

        move_uploaded_file($tempFile,$targetFile);

        echo &#39;1&#39;;

    } else {

        echo &#39;非法上传文档.&#39;;

    }

}else

{

   echo "非法上传文件";

}

}

上面的这种方式基本就满足了文件上传。但我需要的不是这样的。

上传功能

 

 需求:先点击上传文档,然后选择上传文件,JS上传后会返回一个值,显示当前时间戳问名称的文件在文档名称这个框框中。

然后点击提交后,提交表单。

服务器处理提交的表单,对上传的文件进行重命名。

问题也随之而来了,服务器是IIS的,然后它是用的映射的方式实现的虚拟跟目录。

这样的话$_SERVER[‘DOCUMENT_ROOT’]就不在PHP站点的根目录

虽然完成了上传的功能,但无法下载这个文件。从服务器的安全考虑,还是打算把文件放在PHP站点内。

然后我就陷进了一个思维局限中。

再仔细想一想:

为何我不用实现PHP的上传机制的方式在重复一次。

PHP不是将文件先放到临时目录里面吗?然后我为嘛假设JS上传成功后的目录也是一个临时目录,

然后在再一次提交表单的时候进行文件复制。到指定的目录这样就完成了需要的功能。

PHP有一个文件复制函数Copy(); 然后在配合rename()函数。这样就可以完成上传后文件的第二次移动和重命名了。

注意:在window平台下如果复制一个零字节的文件,copy() 将返回 FALSE ,但文件也会被正确复制。

然后PHP在文件处理上,积极的参考了Liunx的文件处理机制。PHP的文件操作效率,这跟I/O对写和操作系统有关。

总结:其实解决问题的方式很多,而且不要给自己画圈从而限定自己的思维。

 

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。