PHP上传原理及操作实现,php上传原理
关于PHP上传文件的函数类库,网上有许多封装很完善,大家直接拿来用就可以。
本文章只是说下关于上传原理和简单的上传操作,老鸟就无视了哈^_^~
还有一些安全性判断比如:服务端限制能接收图片类型的文件,而客户端恶意将病毒文件的后缀名改为图片配型的文件上传。
(举例单文件上传,多文件原理还是不变,只不过多了点小技巧)
1、Form标签enctype属性 表单中enctype="multipart/form-data"是用于设置表单的MIME编码。 2、MAX_FILE_SIZE 隐藏字段 MAX_FILE_SIZE 隐藏字段(单位为字节)必须放在文件输入字段之前,其值为接收文件的最大尺寸。这是对浏览器的一个建议,PHP 也会检查此项。 upload.php 我们可以看到: 3、全局变量 $_FILES的应用 $_FILES['file']['name'] 为上传文件的原文件名 $_FILES['file']['type'] 为上传文件的 MIME 类型 $_FILES['file']['size'] 已上传文件的大小,单位为字节 $_FILES['file']['tmp_name'] 文件被上传后在服务端储存的临时文件名() $_FILES['file']['error'] 文件上传的错误代码 4、默认情况下,上传文件会保存在服务端的临时文件夹中,其目录在php.ini中设置 php.ini与文件上传有关的一些常用设置: file_uploads ; 是否允许通过HTTP上传文件的开关。默认为ON即是开 upload_tmp_dir ; 文件上传至服务器上存储临时文件的地方,如果没指定就会用系统默认的临时文件夹 upload_max_filesize; 即允许上传文件大小的最大值。默认为2M post_max_size; 指通过表单POST给PHP的所能接收的最大值,包括表单里的所有值。默认为8M 下面是对单文件上传的完整代码,因为是随想随写的,可能逻辑嵌套的有点乱,懂原理最重要。 5、关于php上传文件的一些常用函数:(具体用法就不贴出来了,自己看API文档吧 ^_^) file_exists 检查文件或目录是否存在 is_uploaded_file 判断文件是否是通过 HTTP POST 上传的 move_uploaded_file 将上传的文件移动到新位置 is_writable 判断给定的文件名是否可写 iconv 字符编码互转 str_replace 字符串替换(更改文件名,防重名) getimagesize 检查是否为图片文件(其他类型的文件就算后缀名改了也能被检测到)
分别实现的是实现登录日志和操作日志,自定义2个函数数,在用户登录和增加,修改和删除的时候分别DO这两个函数。信息就记录到数据库表中。 不用这么麻烦,jquery有很多插件就可以实现上传文件进度的样式,可以使用下 
DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
head>
meta http-equiv="Content-Type" content="text/html;charset=UTF-8">
title>upload filestitle>
head>
body>
form action="upload.php" enctype="multipart/form-data" method="post">
input type="hidden" name="MAX_FILE_SIZE" value="10000" />
上传文件:input type="file" name="file"/>
input type="submit" value="上传" />
form>
body>
html>
默认情况,这个编码格式是application/x-www-form-urlencoded,不能用于文件上传;
只有使用了multipart/form-data且提交方式为Post才能完整的传递文件数据。
在浏览器端可以简单绕过此设置,因此不要指望用此特性来阻挡大文件。(不过鉴于友好性最好还是在表单中加上此项目,因为它可以避免用户在花时间等待上传大文件之后才发现文件过大上传失败的麻烦。)<?<span>php
</span><span>print_r</span>(<span>$_FILES</span><span>);
</span>?>
<span>Array</span><span>
(
[</span><span>file</span>] => <span>Array</span><span>
(
[name] </span>=> 照片文件.<span>jpg
[type] </span>=> image/<span>jpeg
[tmp_name] </span>=> F:\wamp\tmp\php41BB.<span>tmp
[error] </span>=> 0<span>
[size] </span>=> 73886<span>
)
)</span>
<?<span>php
</span><span>//</span><span>取得上传文件信息</span>
<span>$fileName</span>=<span>$_FILES</span>['file']['name'<span>];
</span><span>$fileType</span>=<span>$_FILES</span>['file']['type'<span>];
</span><span>$fileError</span>=<span>$_FILES</span>['file']['error'<span>];
</span><span>$fileSize</span>=<span>$_FILES</span>['file']['size'<span>];
</span><span>$tempName</span>=<span>$_FILES</span>['file']['tmp_name'];<span>//</span><span>临时文件名
//定义上传文件类型</span>
<span>$typeList</span> = <span>array</span>("image/jpeg","image/jpg","image/png","image/gif"); <span>//</span><span>定义允许的类型</span>
<span>if</span>(<span>$fileError</span>>0<span>){
</span><span>//</span><span>上传文件错误编号判断</span>
<span>switch</span> (<span>$fileError</span><span>) {
</span><span>case</span> 1:
<span>$message</span>="上传的文件超过了php.ini 中 upload_max_filesize 选项限制的值。"<span>;
</span><span>break</span><span>;
</span><span>case</span> 2:
<span>$message</span>="上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。"<span>;
</span><span>break</span><span>;
</span><span>case</span> 3:
<span>$message</span>="文件只有部分被上传。"<span>;
</span><span>break</span><span>;
</span><span>case</span> 4:
<span>$message</span>="没有文件被上传。"<span>;
</span><span>break</span><span>;
</span><span>case</span> 6:
<span>$message</span>="找不到临时文件夹。"<span>;
</span><span>break</span><span>;
</span><span>case</span> 7:
<span>$message</span>="文件写入失败"<span>;
</span><span>break</span><span>;
</span><span>case</span> 8:
<span>$message</span>="由于PHP的扩展程序中断了文件上传"<span>;
</span><span>break</span><span>;
}
</span><span>exit</span>("文件上传失败:".<span>$message</span><span>);
}
</span><span>if</span>(!<span>is_uploaded_file</span>(<span>$tempName</span><span>)){
</span><span>//</span><span>判断是否是POST上传过来的文件</span>
<span>exit</span>("不是通过HTTP POST方式上传上来的"<span>);
}</span><span>else</span><span>{
</span><span>if</span>(!<span>in_array</span>(<span>$fileType</span>, <span>$typeList</span><span>)){
</span><span>exit</span>("上传的文件不是指定类型"<span>);
}</span><span>else</span><span>{
</span><span>if</span>(!<span>getimagesize</span>(<span>$tempName</span><span>)){
</span><span>//</span><span>避免用户上传恶意文件,如把病毒文件扩展名改为图片格式</span>
<span>exit</span>("上传的文件不是图片"<span>);
}
}
</span><span>if</span>(<span>$fileSize</span>>100000<span>){
</span><span>//</span><span>对特定表单的上传文件限制大小</span>
<span>exit</span>("上传文件超出限制大小"<span>);
}</span><span>else</span><span>{
</span><span>//</span><span>避免上传文件的中文名乱码</span>
<span>$fileName</span>=<span>iconv</span>("UTF-8", "GBK", <span>$fileName</span>);<span>//</span><span>把iconv抓取到的字符编码从utf-8转为gbk输出</span>
<span>$fileName</span>=<span>str_replace</span>(".", <span>time</span>().".", <span>$fileName</span>);<span>//</span><span>在图片名称后加入时间戳,避免重名文件覆盖</span>
<span>if</span>(<span>move_uploaded_file</span>(<span>$tempName</span>, "uploads/".<span>$fileName</span><span>)){
</span><span>echo</span> "上传文件成功!"<span>;
}</span><span>else</span><span>{
</span><span>echo</span> "上传文件失败"<span>;
}
}
}
</span>?>
ps:既然你这么个性,我就给你说说实现的原理,具体细节你自己去弄吧.
普通的页面访问全是同步的,就是 请求-->反馈,而进度条需要的实时的数据,所以普通页面是实现不了这个功能的,得需要借助异步ajax周期获取进度数据,这个数据的来源当然就是服务器端发送的了,这样就遇到了一个严重的问题,php获取不了文件传送过程中的状态.幸好,php的创始人写了一个APC扩展(另外一个扩展是uploadprogress),利用扩展的语法,加上ajax,使用js操作页面的dom对象,就实现了进度条.
你明白了原理,你也很难做出来,哎.
Wie funktioniert der Php -Typ -Hinweis, einschließlich Skalartypen, Rückgabetypen, Gewerkschaftstypen und nullbaren Typen?Apr 17, 2025 am 12:25 AMPHP -Typ -Eingabeaufforderungen zur Verbesserung der Codequalität und der Lesbarkeit. 1) Tipps zum Skalartyp: Da Php7.0 in den Funktionsparametern wie int, float usw. angegeben werden dürfen. 3) Eingabeaufforderung für Gewerkschaftstyp: Da Php8.0 in Funktionsparametern oder Rückgabetypen angegeben werden dürfen. 4) Nullierstyp Eingabeaufforderung: Ermöglicht die Einbeziehung von Nullwerten und Handlungsfunktionen, die Nullwerte zurückgeben können.
Wie handelt es sich bei PHP -Objektklonen (Klonschlüsselwort) und der __clone Magic -Methode?Apr 17, 2025 am 12:24 AMVerwenden Sie in PHP das Klonschlüsselwort, um eine Kopie des Objekts zu erstellen und das Klonierungsverhalten über die \ _ \ _ Clone Magic -Methode anzupassen. 1. Verwenden Sie das Klonschlüsselwort, um eine flache Kopie zu erstellen und die Eigenschaften des Objekts, nicht die Eigenschaften des Objekts zu klonen. 2. Die \ _ \ _ Klonmethode kann verschachtelte Objekte tief kopieren, um flache Kopierprobleme zu vermeiden. 3. achten Sie darauf, dass kreisförmige Referenzen und Leistungsprobleme beim Klonen vermieden werden, und optimieren Sie die Klonierungsvorgänge, um die Effizienz zu verbessern.
PHP vs. Python: Anwendungsfälle und AnwendungenApr 17, 2025 am 12:23 AMPHP eignet sich für Webentwicklungs- und Content -Management -Systeme, und Python eignet sich für Datenwissenschafts-, maschinelles Lernen- und Automatisierungsskripte. 1.PHP hat eine gute Leistung beim Erstellen von schnellen und skalierbaren Websites und Anwendungen und wird üblicherweise in CMS wie WordPress verwendet. 2. Python hat sich in den Bereichen Datenwissenschaft und maschinelles Lernen mit reichen Bibliotheken wie Numpy und TensorFlow übertrifft.
Beschreiben Sie verschiedene HTTP-Caching-Header (z. B. Cache-Control, ETAG, Last-modifiziert).Apr 17, 2025 am 12:22 AMZu den wichtigsten Spielern in HTTP-Cache-Headern gehören Cache-Control, ETAG und Last-modifiziert. 1.Cache-Control wird verwendet, um die Richtlinien zu kontrollieren. Beispiel: Cache-Control: max-ay = 3600, öffentlich. 2. ETAG überprüft Ressourcenänderungen durch eindeutige Identifikatoren, Beispiel: ETAG: "686897696A7C876B7E". 3. Last-modifiziert gibt die letzte Änderungszeit der Ressource an, Beispiel: Last-Modified: Mi, 21okt201507: 28: 00GMT.
Erklären Sie sicheres Kennwort -Hashing in PHP (z. B. password_hash, password_verify). Warum nicht MD5 oder SHA1 verwenden?Apr 17, 2025 am 12:06 AMIn PHP sollten die Funktionen für Passwort_Hash und passwart_verify verwendet werden, um sicheres Passwort -Hashing zu implementieren, und MD5 oder SHA1 sollte nicht verwendet werden. 1) Passwort_hash generiert einen Hash, der Salzwerte enthält, um die Sicherheit zu verbessern. 2) Passwort_Verify prüfen Sie das Passwort und sicherstellen Sie die Sicherheit, indem Sie die Hash -Werte vergleichen. 3) MD5 und SHA1 sind anfällig und fehlen Salzwerte und sind nicht für die Sicherheit der modernen Passwort geeignet.
PHP: Eine Einführung in die serverseitige SkriptspracheApr 16, 2025 am 12:18 AMPHP ist eine serverseitige Skriptsprache, die für dynamische Webentwicklung und serverseitige Anwendungen verwendet wird. 1.PHP ist eine interpretierte Sprache, die keine Zusammenstellung erfordert und für die schnelle Entwicklung geeignet ist. 2. PHP -Code ist in HTML eingebettet, wodurch es einfach ist, Webseiten zu entwickeln. 3. PHP verarbeitet die serverseitige Logik, generiert die HTML-Ausgabe und unterstützt Benutzerinteraktion und Datenverarbeitung. 4. PHP kann mit der Datenbank interagieren, die Einreichung von Prozessformularen und serverseitige Aufgaben ausführen.
PHP und das Web: Erforschen der langfristigen AuswirkungenApr 16, 2025 am 12:17 AMPHP hat das Netzwerk in den letzten Jahrzehnten geprägt und wird weiterhin eine wichtige Rolle bei der Webentwicklung spielen. 1) PHP stammt aus dem Jahr 1994 und ist aufgrund seiner Benutzerfreundlichkeit und der nahtlosen Integration in MySQL die erste Wahl für Entwickler. 2) Zu den Kernfunktionen gehört das Generieren dynamischer Inhalte und die Integration in die Datenbank, sodass die Website in Echtzeit aktualisiert und auf personalisierte Weise angezeigt wird. 3) Die breite Anwendung und das Ökosystem von PHP hat seine langfristigen Auswirkungen angetrieben, steht jedoch auch mit Versionsaktualisierungen und Sicherheitsherausforderungen gegenüber. 4) Leistungsverbesserungen in den letzten Jahren, wie die Veröffentlichung von PHP7, ermöglichen es ihm, mit modernen Sprachen zu konkurrieren. 5) In Zukunft muss PHP sich mit neuen Herausforderungen wie Containerisierung und Microservices befassen, aber seine Flexibilität und die aktive Community machen es anpassungsfähig.
Warum PHP verwenden? Vorteile und Vorteile erläutertApr 16, 2025 am 12:16 AMZu den Kernvorteilen von PHP gehören einfacher Lernen, starke Unterstützung für Webentwicklung, reiche Bibliotheken und Rahmenbedingungen, hohe Leistung und Skalierbarkeit, plattformübergreifende Kompatibilität und Kosteneffizienz. 1) leicht zu erlernen und zu bedienen, geeignet für Anfänger; 2) gute Integration in Webserver und unterstützt mehrere Datenbanken. 3) leistungsstarke Frameworks wie Laravel; 4) hohe Leistung kann durch Optimierung erzielt werden; 5) mehrere Betriebssysteme unterstützen; 6) Open Source, um die Entwicklungskosten zu senken.
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
Herunterladen der Mac-Version des Atom-Editors
Der beliebteste Open-Source-Editor
SAP NetWeaver Server-Adapter für Eclipse
Integrieren Sie Eclipse mit dem SAP NetWeaver-Anwendungsserver.
SecLists
SecLists ist der ultimative Begleiter für Sicherheitstester. Dabei handelt es sich um eine Sammlung verschiedener Arten von Listen, die häufig bei Sicherheitsbewertungen verwendet werden, an einem Ort. SecLists trägt dazu bei, Sicherheitstests effizienter und produktiver zu gestalten, indem es bequem alle Listen bereitstellt, die ein Sicherheitstester benötigen könnte. Zu den Listentypen gehören Benutzernamen, Passwörter, URLs, Fuzzing-Payloads, Muster für vertrauliche Daten, Web-Shells und mehr. Der Tester kann dieses Repository einfach auf einen neuen Testcomputer übertragen und hat dann Zugriff auf alle Arten von Listen, die er benötigt.
VSCode Windows 64-Bit-Download
Ein kostenloser und leistungsstarker IDE-Editor von Microsoft
