Heim > Artikel > Backend-Entwicklung > Detaillierte Erläuterung praktischer Fälle der PHP-Funktion move_uploaded_file()
Dieses Mal erkläre ich Ihnen den praktischen Fall der PHP-Funktion move_uploaded_file(). Was sind die Vorsichtsmaßnahmen bei der Verwendung der PHP-Funktion move_uploaded_file() Schauen Sie mal rein.
Definition und Verwendung
move_uploaded_file()
-Funktion verschiebt die hochgeladene Datei an einen neuen Speicherort.
Bei Erfolg wird true zurückgegeben, andernfalls wird false zurückgegeben.
Syntax
move_uploaded_file(file,newloc)
参数 | 描述 |
---|---|
file | 必需。规定要移动的文件。 |
newloc | 必需。规定文件的新位置。 |
Beschreibung
Diese Funktion prüft und stellt sicher, dass die durch Datei angegebene Datei eine legale Upload-Datei ist (d. h. über den HTTP-POST-Upload-Mechanismus von PHP hochgeladen wurde). Wenn die Datei legal ist, wird sie in die durch newloc angegebene Datei verschoben.
Wenn es sich bei der Datei nicht um eine legal hochgeladene Datei handelt, wird kein Vorgang ausgeführt und move_uploaded_file() gibt „false“ zurück.
Wenn die Datei eine gültige hochgeladene Datei ist, aber aus irgendeinem Grund nicht verschoben werden kann, wird keine Aktion ausgeführt und move_uploaded_file() gibt „false“ zurück und es wird eine Warnung ausgegeben.
Diese Prüfung ist besonders wichtig, wenn die hochgeladene Datei dazu führen kann, dass ihr Inhalt dem Benutzer oder anderen Benutzern dieses Systems angezeigt wird.
Tipps und Hinweise
Hinweis: Diese Funktion wird nur für Dateien verwendet, die über HTTP POST hochgeladen werden.
Hinweis: Wenn die Zieldatei bereits vorhanden ist, wird sie überschrieben.
Sicherheitsergänzung
Einführung von w3c, lassen Sie uns über die Probleme sprechen, auf die ich gestoßen bin.
Im Allgemeinen schreiben wir die Speicherdatei wie folgt:
$fileName = $_SERVER['DOCUMENT_ROOT'].'/Basic/uploads/'.$_FILES['file']['name']; move_uploaded_file($_FILES['file']['tmp_name'],$fileName )
Erklären Sie zunächst die Bedeutung dieser beiden Codezeilen: Speichern Sie die Datei direkt, und der Dateiname ist auch die Datei Name vom Benutzer hochgeladen
Okay, jetzt ist das Risiko da:
①Speichern Sie die Datei direkt.
Dies bedeutet, dass die Datei in keiner Weise erkannt wird, wenn ein Benutzer einen Hintergrundcode hochlädt und ihn als JPG-Suffix oder anderes speichert, wenn der Administrator ihn versehentlich PHP zuordnet und dann darauf zugreift Hintergrund, - - Ergebnis Es ist denkbar, dass, wenn er alle Datenbanken im Hintergrund löscht, die gesamte Website direkt GG wird. Kurz gesagt, das direkte Speichern von Dateien ist sehr riskant.
②Verwenden Sie denselben Dateinamen wie den Benutzerdateinamen.
Der obige Code meldet einen Fehler, wenn der Benutzer einen chinesischen Dateinamen verwendet.
Sobald es um den Dateinamen geht, ist die Codierung involviert. Wenn der Dateiname Englisch + Zahlen ist, ist es in Ordnung. Wenn er Chinesisch enthält, wird es ein großes Problem sein und es muss geändert werden -codiert.
Ich denke, eine zuverlässige Speicherung sollte so sein:
① Die von Benutzern hochgeladenen Dateien müssen identifiziert werden.
Dateierkennung, dieser Teil hat viele Funktionen. Ich denke, es ist gut, den MIME-Typ zu verwenden, der auch schwer zu fälschen ist.
② Ändern Sie den Dateinamen.
Ich denke, es ist am besten, den Dateinamen in ein Zeitformat wie „201803264104421“ zu ändern. Sie können den Dateinamen auch mit der Datenbank abgleichen.
Zusätzlich:
hat zwei Parameter. Der erste Parameter ist der temporäre Dateiname nach dem Hochladen, der automatisch vom System generiert wird. Normalerweise lautet der Stil:
$_FILE["file"]["tmp_name"];
wobei file der Name Ihres Front-End-Datei-Upload-Formulars ist.
Der zweite Parameter ist der neue Dateiname inklusive Pfad. Zum Beispiel:
"upload/1.jpg";
Auf diese Weise wird die von Ihnen hochgeladene Datei in das Unterverzeichnis mit dem Namen „upload“ im aktuellen Verzeichnis verschoben und der Dateiname lautet gespeichert als :1.jpg.
Beispiel für die Funktion „move_uploaded_file()“
Verwenden Sie die Funktion „move_uploaded_file()“, um Dateien auf den Server hochzuladen.
<?php $tmp_filename = $_FILES['myupload']['tmp_name']; if(!move_uploaded_file($tmp_filename,"/path/to/dest/{$_FILES['myupload']['name']}")) { echo "An error has occurred moving the uploaded file.<BR>"; echo "Please ensure that if safe_mode is on that the " . "UID PHP is using matches the file."; exit; } else { echo "The file has been successfully uploaded!"; } ?>
Move_uploaded_file konnte Dateifälle und Lösungen nicht hochladen
Heute trat bei der Implementierung eines PHP-Skripts, das Avatar-Bilddateien während der Benutzerregistrierung hochlädt, ein Problem auf aufgetreten: Der PHP-Skriptcode lautet wie folgt:
<?php define('ROOT',dirname(FILE).'/'); if ($_FILES["file"]["error"] > 0) { echo "Return Code: " . $_FILES["file"]["error"] . "<br />"; } else { echo "Upload: " . $_FILES["file"]["name"] . "<br />"; echo "Type: " . $_FILES["file"]["type"] . "<br />"; echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />"; if (file_exists("upload/" . $_FILES["file"]["name"])) { echo $_FILES["file"]["name"] . " already exists. "; } else { if(is_uploaded_file($_FILES['file']['tmp_name'])){ $stored_path = ROOT.'/upload/'.basename($_FILES['file']['name']); if(move_uploaded_file($_FILES['file']['tmp_name'],$stored_path)){ echo "Stored in: " . $stored_path; }else{ echo 'Stored failed:file save error'; } }else{ echo 'Stored failed:no post '; } } } ?>
Wenn ich das obige Skript ausführe, gibt das Skript „Stored failed: file save error“ aus, was offensichtlich ein Fehler in php_error_logIch habe einen Fehler in der Datei gesehen: Unzureichende Berechtigungen. Endlich habe ich den Fehler gefunden: Das Zielverzeichnis, in dem wir die Bilder speichern, hat keine Berechtigungen für den Benutzer, der das PHP-Skript ausführt, und ich habe den Skriptcode geschrieben . Der Benutzer, der den Bildordner erstellt hat, ist nicht derselbe Benutzer, daher müssen Sie nur die Dateiberechtigungen auf 777 ändern.
PHP Development Learning File Upload (move_uploaded_file)
Funktion: Die hochgeladene temporäre Datei in das Upload-Verzeichnis verschieben. Der Upload wurde im Stammverzeichnis erstellt! ! !<form action="" enctype="multipart/form-data" method="post" name="uploadfile">上传文件:<input type="file" name="upfile" /><br> <input type="submit" value="上传" /></form> <?php //print_r($_FILES["upfile"]); if(is_uploaded_file($_FILES['upfile']['tmp_name'])){ $upfile=$_FILES["upfile"]; //获取数组里面的值 $name=$upfile["name"];//上传文件的文件名 $type=$upfile["type"];//上传文件的类型 $size=$upfile["size"];//上传文件的大小 $tmp_name=$upfile["tmp_name"];//上传文件的临时存放路径 //判断是否为图片 switch ($type){ case 'image/pjpeg':$okType=true; break; case 'image/jpeg':$okType=true; break; case 'image/gif':$okType=true; break; case 'image/png':$okType=true; break; } if($okType){ /** * 0:文件上传成功<br/> * 1:超过了文件大小,在php.ini文件中设置<br/> * 2:超过了文件的大小MAX_FILE_SIZE选项指定的值<br/> * 3:文件只有部分被上传<br/> * 4:没有文件被上传<br/> * 5:上传文件大小为0 */ $error=$upfile["error"];//上传后系统返回的值 echo "================<br/>"; echo "上传文件名称是:".$name."<br/>"; echo "上传文件类型是:".$type."<br/>"; echo "上传文件大小是:".$size."<br/>"; echo "上传后系统返回的值是:".$error."<br/>"; echo "上传文件的临时存放路径是:".$tmp_name."<br/>"; echo "开始移动上传文件<br/>"; //把上传的临时文件移动到upload目录下面(upload是在根目录下已经创建好的!!!) move_uploaded_file($tmp_name,"upload/".$name); $destination="upload/".$name; echo "================<br/>"; echo "上传信息:<br/>"; if($error==0){ echo "文件上传成功啦!"; echo "<br>图片预览:<br>"; echo "<img src=".$destination.">"; //echo " alt=\"图片预览:\r文件名:".$destination."\r上传时间:\">"; }elseif ($error==1){ echo "超过了文件大小,在php.ini文件中设置"; }elseif ($error==2){ echo "超过了文件的大小MAX_FILE_SIZE选项指定的值"; }elseif ($error==3){ echo "文件只有部分被上传"; }elseif ($error==4){ echo "没有文件被上传"; }else{ echo "上传文件大小为0"; } }else{ echo "请上传jpg,gif,png等格式的图片!"; } } ?>Ausführungsergebnis:
Ich glaube, dass Sie die Methode beherrschen, nachdem Sie den Fall in diesem Artikel gelesen haben. Weitere spannende Informationen finden Sie in anderen verwandten Artikeln auf der chinesischen PHP-Website!
Empfohlene Lektüre:
Detaillierte Erläuterung der Schritte zur Implementierung der Paging-Abfrage im thinkPHP5-Framework
Detaillierte Erläuterung von Laravel ORM die Model::find-Cache-Methode
Das obige ist der detaillierte Inhalt vonDetaillierte Erläuterung praktischer Fälle der PHP-Funktion move_uploaded_file(). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!