Funktion move_uploaded_file() in PHP

In diesem Artikel wird hauptsächlich die PHP-Funktion move_uploaded_file() vorgestellt, die die hochgeladene Datei tatsächlich an einen neuen Speicherort verschiebt. Freunde in Not können sich auf die

Definition und Verwendung

beziehen Die Funktion

move_uploaded_file() verschiebt die hochgeladene Datei an einen neuen Speicherort.

Bei Erfolg wird true zurückgegeben, andernfalls wird false zurückgegeben.

Syntax

move_uploaded_file(file,newloc)

参数	描述
file	必需。规定要移动的文件。
newloc	必需。规定文件的新位置。

Beschreibung

Diese Funktion prüft und stellt sicher, dass die Datei angegeben ist per Datei Die Datei ist ein legitimer Upload (d. h. sie wurde über den HTTP-POST-Upload-Mechanismus von PHP hochgeladen). Wenn die Datei legal ist, wird sie in die durch newloc angegebene Datei verschoben.

Wenn es sich bei der Datei nicht um eine legal hochgeladene Datei handelt, wird kein Vorgang ausgeführt und move_uploaded_file() gibt „false“ zurück.

Wenn die Datei eine gültige hochgeladene Datei ist, aber aus irgendeinem Grund nicht verschoben werden kann, wird keine Aktion ausgeführt und move_uploaded_file() gibt „false“ zurück und es wird eine Warnung ausgegeben.

Diese Prüfung ist besonders wichtig, wenn die hochgeladene Datei dazu führen kann, dass ihr Inhalt dem Benutzer oder anderen Benutzern dieses Systems angezeigt wird.

Tipps und Hinweise

Hinweis: Diese Funktion wird nur für Dateien verwendet, die über HTTP POST hochgeladen werden.

Hinweis: Wenn die Zieldatei bereits vorhanden ist, wird sie überschrieben.

Sicherheitsergänzung

Einführung von w3c, lassen Sie uns über die Probleme sprechen, auf die ich gestoßen bin.

Im Allgemeinen schreiben wir die Speicherdatei wie folgt:

$fileName = $_SERVER['DOCUMENT_ROOT'].'/Basic/uploads/'.$_FILES['file']['name']; 
move_uploaded_file($_FILES['file']['tmp_name'],$fileName )

Erklären Sie zunächst die Bedeutung dieser beiden Codezeilen: Speichern Sie die Datei direkt, und der Dateiname ist auch die Datei Name vom Benutzer hochgeladen
Okay, jetzt ist das Risiko da:

①Speichern Sie die Datei direkt.

Dies bedeutet, dass die Datei in keiner Weise erkannt wird, wenn ein Benutzer einen Hintergrundcode hochlädt und ihn als JPG-Suffix oder anderes speichert, wenn der Administrator ihn versehentlich PHP zuordnet und dann darauf zugreift Hintergrund, - - Ergebnis Es ist denkbar, dass, wenn er alle Datenbanken im Hintergrund löscht, die gesamte Website direkt GG wird. Kurz gesagt, das direkte Speichern von Dateien ist sehr riskant.

②Verwenden Sie denselben Dateinamen wie den Benutzerdateinamen.

Der obige Code meldet einen Fehler, wenn der Benutzer einen chinesischen Dateinamen verwendet.

Sobald es um den Dateinamen geht, ist die Codierung involviert. Wenn der Dateiname Englisch + Zahlen ist, ist es in Ordnung. Wenn er Chinesisch enthält, wird es ein großes Problem sein und es muss geändert werden -codiert.

Ich denke, eine zuverlässige Speicherung sollte so sein:

① Die von Benutzern hochgeladenen Dateien müssen identifiziert werden.

Dateierkennung, dieser Teil hat viele Funktionen. Ich denke, es ist gut, den MIME-Typ zu verwenden, der auch schwer zu fälschen ist.

② Ändern Sie den Dateinamen.

Ich denke, es ist am besten, den Dateinamen in ein Zeitformat wie „201803264104421“ zu ändern. Sie können den Dateinamen auch mit der Datenbank abgleichen.

Zusätzlich:

hat zwei Parameter. Der erste Parameter ist der temporäre Dateiname nach dem Hochladen, der automatisch vom System generiert wird. Normalerweise lautet der Stil:

$_FILE["file"]["tmp_name"];

wobei file der Name Ihres Front-End-Datei-Upload-Formulars ist.
Der zweite Parameter ist der neue Dateiname inklusive Pfad. Zum Beispiel:

"upload/1.jpg";

Auf diese Weise wird die von Ihnen hochgeladene Datei in das Unterverzeichnis mit dem Namen „upload“ im aktuellen Verzeichnis verschoben und der Dateiname lautet gespeichert als :1.jpg.

Beispiel für die Funktion „move_uploaded_file()“

Verwenden Sie die Funktion „move_uploaded_file()“, um Dateien auf den Server hochzuladen.

<?php
  $tmp_filename = $_FILES[&#39;myupload&#39;][&#39;tmp_name&#39;];
  if(!move_uploaded_file($tmp_filename,"/path/to/dest/{$_FILES[&#39;myupload&#39;][&#39;name&#39;]}")) {
   echo "An error has occurred moving the uploaded file.<BR>";
   echo "Please ensure that if safe_mode is on that the " . "UID PHP is using matches the file.";
   exit;
  } else {
   echo "The file has been successfully uploaded!";
  }
?>

move_uploaded_file konnte Dateifälle und Lösungen nicht hochladen

Heute ist bei der Implementierung eines PHP-Skripts, das Avatar-Bilddateien hochlädt, wenn Benutzer sich registrieren, ein Problem aufgetreten: php Das Skript Der Code lautet wie folgt:

<?php 
define(&#39;ROOT&#39;,dirname(__FILE__).&#39;/&#39;); 
 if ($_FILES["file"]["error"] > 0) 
 { 
  echo "Return Code: " . $_FILES["file"]["error"] . "<br />"; 
 } 
 else 
 { 
  echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
  echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
  echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
  echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />"; 
  if (file_exists("upload/" . $_FILES["file"]["name"])) 
  { 
   echo $_FILES["file"]["name"] . " already exists. "; 
  } 
  else 
  { 
   if(is_uploaded_file($_FILES[&#39;file&#39;][&#39;tmp_name&#39;])){ 
    $stored_path = ROOT.&#39;/upload/&#39;.basename($_FILES[&#39;file&#39;][&#39;name&#39;]); 
     
    if(move_uploaded_file($_FILES[&#39;file&#39;][&#39;tmp_name&#39;],$stored_path)){ 
     echo "Stored in: " . $stored_path; 
    }else{ 
     echo &#39;Stored failed:file save error&#39;; 
    } 
   }else{ 
    echo &#39;Stored failed:no post &#39;; 
   } 
   } 
 } 
?>

Wenn ich das obige Skript ausführe, gibt das Skript „Gespeichert fehlgeschlagen: Fehler beim Speichern der Datei“ aus, was offensichtlich ein Fehler ist. In der Datei php_error_log habe ich das Fehlerproblem gesehen: unzureichende Berechtigungen , habe ich endlich herausgefunden, was schief gelaufen ist: Das Zielverzeichnis, in dem wir die Bilder speichern, hat keine Berechtigungen für den Benutzer, der das PHP-Skript ausführt. Der Benutzer, der das PHP-Skript ausführt, ist nicht derselbe Benutzer, der den Skriptcode geschrieben und das Bild erstellt hat Ordner, daher müssen Sie nur die Dateiberechtigungen auf 777 ändern.

PHP Development Learning File Upload (move_uploaded_file)

Funktion: Die hochgeladene temporäre Datei in das Upload-Verzeichnis verschieben. Der Upload wurde im Stammverzeichnis erstellt! ! !

<form action="" enctype="multipart/form-data" method="post" 
  name="uploadfile">上传文件：<input type="file" name="upfile" /><br> 
 <input type="submit" value="上传" /></form> 
<?php 
//print_r($_FILES["upfile"]); 
if(is_uploaded_file($_FILES[&#39;upfile&#39;][&#39;tmp_name&#39;])){ 
 $upfile=$_FILES["upfile"]; 
//获取数组里面的值 
 $name=$upfile["name"];//上传文件的文件名 
 $type=$upfile["type"];//上传文件的类型 
 $size=$upfile["size"];//上传文件的大小 
 $tmp_name=$upfile["tmp_name"];//上传文件的临时存放路径 
//判断是否为图片 
 switch ($type){ 
  case &#39;image/pjpeg&#39;:$okType=true; 
   break; 
  case &#39;image/jpeg&#39;:$okType=true; 
   break; 
  case &#39;image/gif&#39;:$okType=true; 
   break; 
  case &#39;image/png&#39;:$okType=true; 
   break; 
 } 
 
 if($okType){ 
  /** 
   * 0:文件上传成功<br/> 
   * 1：超过了文件大小，在php.ini文件中设置<br/> 
   * 2：超过了文件的大小MAX_FILE_SIZE选项指定的值<br/> 
   * 3：文件只有部分被上传<br/> 
   * 4：没有文件被上传<br/> 
   * 5：上传文件大小为0 
   */ 
  $error=$upfile["error"];//上传后系统返回的值 
  echo "================<br/>"; 
  echo "上传文件名称是：".$name."<br/>"; 
  echo "上传文件类型是：".$type."<br/>"; 
  echo "上传文件大小是：".$size."<br/>"; 
  echo "上传后系统返回的值是：".$error."<br/>"; 
  echo "上传文件的临时存放路径是：".$tmp_name."<br/>"; 
 
  echo "开始移动上传文件<br/>"; 
//把上传的临时文件移动到upload目录下面(upload是在根目录下已经创建好的！！！) 
  move_uploaded_file($tmp_name,"upload/".$name); 
  $destination="upload/".$name; 
  echo "================<br/>"; 
  echo "上传信息：<br/>"; 
  if($error==0){ 
   echo "文件上传成功啦！"; 
   echo "<br>图片预览:<br>"; 
   echo "<img src=".$destination.">"; 
//echo " alt=\"图片预览:\r文件名:".$destination."\r上传时间:\">"; 
  }elseif ($error==1){ 
   echo "超过了文件大小，在php.ini文件中设置"; 
  }elseif ($error==2){ 
   echo "超过了文件的大小MAX_FILE_SIZE选项指定的值"; 
  }elseif ($error==3){ 
   echo "文件只有部分被上传"; 
  }elseif ($error==4){ 
   echo "没有文件被上传"; 
  }else{ 
   echo "上传文件大小为0"; 
  } 
 }else{ 
  echo "请上传jpg,gif,png等格式的图片！"; 
 } 
} 
?>

Ausführungsergebnisse:

Das Obige ist der gesamte Inhalt dieses Artikels. Für weitere verwandte Inhalte. Bitte achten Sie auf die chinesische PHP-Website!

Verwandte Empfehlungen:

Der Unterschied zwischen dem Konstruktor _construct() und _initialize() von Klassen in ThinkPHP

Verwendung von eindeutig in Thinkphp

Das obige ist der detaillierte Inhalt vonFunktion move_uploaded_file() in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!