Maison  >  Article  >  développement back-end  >  Explication détaillée de la fonction move_uploaded_file() en PHP

Explication détaillée de la fonction move_uploaded_file() en PHP

小云云
小云云original
2018-03-28 10:08:429964parcourir

Cet article présente principalement la fonction PHP move_uploaded_file(), qui déplace en fait le fichier téléchargé vers un nouvel emplacement. Les amis qui en ont besoin peuvent s'y référer. J'espère que cela pourra aider tout le monde. La fonction

move_uploaded_file() déplace le fichier téléchargé vers un nouvel emplacement.

En cas de succès, renvoyez vrai, sinon renvoyez faux.

Syntaxe

move_uploaded_file(file,newloc)

参数 描述
file 必需。规定要移动的文件。
newloc 必需。规定文件的新位置。

Description

Cette fonction vérifie et garantit que le fichier spécifié par fichier Le fichier est un téléchargement légitime (c'est-à-dire téléchargé via le mécanisme de téléchargement HTTP POST de PHP). Si le fichier est légal, il est déplacé vers le fichier spécifié par newloc.

Si le fichier n'est pas un fichier téléchargé légal, aucune opération ne se produira et move_uploaded_file() renverra false.

Si le fichier est un fichier téléchargé valide mais ne peut pas être déplacé pour une raison quelconque, aucune action ne se produira et move_uploaded_file() renverra false et un avertissement sera émis.

Cette vérification est particulièrement importante si le fichier téléchargé peut provoquer l'affichage de son contenu à l'utilisateur ou à d'autres utilisateurs de ce système.

Conseils et notes

Remarque : Cette fonction n'est utilisée que pour les fichiers téléchargés via HTTP POST.

Remarque : Si le fichier cible existe déjà, il sera écrasé.

Supplément de sécurité

Introduction du w3c, parlons des problèmes que j'ai rencontrés.

De manière générale, nous écrirons le fichier de sauvegarde comme ceci :


$fileName = $_SERVER['DOCUMENT_ROOT'].'/Basic/uploads/'.$_FILES['file']['name']; 
move_uploaded_file($_FILES['file']['tmp_name'],$fileName )

Expliquez d'abord la signification de ces deux lignes de code : enregistrez le fichier directement, et en même temps Le nom du fichier est aussi le nom du fichier téléchargé par l'utilisateur
D'accord, maintenant le risque est là :

①Enregistrez le fichier directement.

Cela signifie que le fichier ne sera en aucun cas reconnu. Si un utilisateur télécharge un morceau de code d'arrière-plan et l'enregistre en tant que suffixe jpg ou autre, si l'administrateur le mappe accidentellement sur php puis accède au fichier. background, - - Résultat Il est concevable que s'il supprime toutes les bases de données en arrière-plan, l'ensemble du site Web sera directement GG. Bref, sauvegarder directement des fichiers est très risqué.

②Utilisez le même nom de fichier que le nom de fichier utilisateur.

Le code ci-dessus signalera une erreur si l'utilisateur utilise un nom de fichier chinois.

Dès que le nom du fichier est impliqué, l'encodage est impliqué. Si le nom du fichier est anglais + chiffres, ce n'est pas grave. S'il contient du chinois, ce sera un gros problème et il faudra le refaire. -codé.

Je pense qu'un stockage fiable devrait être comme ceci :

① Les fichiers téléchargés par les utilisateurs doivent être identifiés.

Reconnaissance de fichiers, cette partie a de nombreuses fonctions, je pense qu'il est bon d'utiliser le type MIME, qui est également difficile à falsifier.

② Changez le nom du fichier.

Je pense qu'il est préférable de changer le nom du fichier en un format d'heure tel que « 201803264104421 ». Vous pouvez également faire correspondre le nom du fichier avec la base de données.

Supplémentaire :

a deux paramètres. Le premier paramètre est le nom du fichier temporaire après son téléchargement, qui est automatiquement généré par le système. Habituellement, le style est :

$_FILE["file"]["tmp_name"];

où fichier est le nom de votre formulaire de téléchargement de fichiers frontal.
Le deuxième paramètre est le nouveau nom du fichier incluant le chemin. Par exemple :

"upload/1.jpg";

De cette façon, le fichier que vous avez téléchargé sera déplacé vers le sous-répertoire nommé upload dans le répertoire courant, et le nom du fichier sera enregistré sous :1.jpg.

Exemple de fonction move_uploaded_file()

Utilisez la fonction move_uploaded_file() pour télécharger des fichiers sur le serveur.


<?php
  $tmp_filename = $_FILES[&#39;myupload&#39;][&#39;tmp_name&#39;];
  if(!move_uploaded_file($tmp_filename,"/path/to/dest/{$_FILES[&#39;myupload&#39;][&#39;name&#39;]}")) {
   echo "An error has occurred moving the uploaded file.<BR>";
   echo "Please ensure that if safe_mode is on that the " . "UID PHP is using matches the file.";
   exit;
  } else {
   echo "The file has been successfully uploaded!";
  }
?>

move_uploaded_file Cas d'échec du téléchargement de fichiers et solutions

Aujourd'hui, j'implémente une méthode pour télécharger des photos d'avatar lorsque les utilisateurs s'inscrivent Lorsque j'exécute le script PHP du fichier, un problème survient : le code du script PHP est le suivant :


<?php 
define(&#39;ROOT&#39;,dirname(__FILE__).&#39;/&#39;); 
 if ($_FILES["file"]["error"] > 0) 
 { 
  echo "Return Code: " . $_FILES["file"]["error"] . "<br />"; 
 } 
 else 
 { 
  echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
  echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
  echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
  echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />"; 
  if (file_exists("upload/" . $_FILES["file"]["name"])) 
  { 
   echo $_FILES["file"]["name"] . " already exists. "; 
  } 
  else 
  { 
   if(is_uploaded_file($_FILES[&#39;file&#39;][&#39;tmp_name&#39;])){ 
    $stored_path = ROOT.&#39;/upload/&#39;.basename($_FILES[&#39;file&#39;][&#39;name&#39;]); 
     
    if(move_uploaded_file($_FILES[&#39;file&#39;][&#39;tmp_name&#39;],$stored_path)){ 
     echo "Stored in: " . $stored_path; 
    }else{ 
     echo &#39;Stored failed:file save error&#39;; 
    } 
   }else{ 
    echo &#39;Stored failed:no post &#39;; 
   } 
   } 
 } 
?>

Lorsque j'exécute le script ci-dessus, le script affiche "Échec du stockage : erreur de sauvegarde du fichier", c'était évidemment une erreur. Dans le fichier php_error_log, j'ai vu le problème d'erreur : autorisations insuffisantes. J'ai finalement trouvé l'endroit où l'erreur s'est produite : le répertoire de destination où l'on stocke les images n'a pas. autorisations pour l'utilisateur qui exécute PHP. Lors de l'exécution de PHP, l'utilisateur du script n'est pas le même utilisateur qui a écrit le code du script et créé le dossier d'images, il me suffit donc de modifier les autorisations du fichier en 777.

Téléchargement du fichier d'apprentissage de développement PHP (move_uploaded_file)

Fonction : déplacer le fichier temporaire téléchargé vers le répertoire de téléchargement. Le téléchargement a été créé dans le répertoire racine ! ! !


<form action="" enctype="multipart/form-data" method="post" 
  name="uploadfile">上传文件:<input type="file" name="upfile" /><br> 
 <input type="submit" value="上传" /></form> 
<?php 
//print_r($_FILES["upfile"]); 
if(is_uploaded_file($_FILES[&#39;upfile&#39;][&#39;tmp_name&#39;])){ 
 $upfile=$_FILES["upfile"]; 
//获取数组里面的值 
 $name=$upfile["name"];//上传文件的文件名 
 $type=$upfile["type"];//上传文件的类型 
 $size=$upfile["size"];//上传文件的大小 
 $tmp_name=$upfile["tmp_name"];//上传文件的临时存放路径 
//判断是否为图片 
 switch ($type){ 
  case &#39;image/pjpeg&#39;:$okType=true; 
   break; 
  case &#39;image/jpeg&#39;:$okType=true; 
   break; 
  case &#39;image/gif&#39;:$okType=true; 
   break; 
  case &#39;image/png&#39;:$okType=true; 
   break; 
 } 
 
 if($okType){ 
  /** 
   * 0:文件上传成功<br/> 
   * 1:超过了文件大小,在php.ini文件中设置<br/> 
   * 2:超过了文件的大小MAX_FILE_SIZE选项指定的值<br/> 
   * 3:文件只有部分被上传<br/> 
   * 4:没有文件被上传<br/> 
   * 5:上传文件大小为0 
   */ 
  $error=$upfile["error"];//上传后系统返回的值 
  echo "================<br/>"; 
  echo "上传文件名称是:".$name."<br/>"; 
  echo "上传文件类型是:".$type."<br/>"; 
  echo "上传文件大小是:".$size."<br/>"; 
  echo "上传后系统返回的值是:".$error."<br/>"; 
  echo "上传文件的临时存放路径是:".$tmp_name."<br/>"; 
 
  echo "开始移动上传文件<br/>"; 
//把上传的临时文件移动到upload目录下面(upload是在根目录下已经创建好的!!!) 
  move_uploaded_file($tmp_name,"upload/".$name); 
  $destination="upload/".$name; 
  echo "================<br/>"; 
  echo "上传信息:<br/>"; 
  if($error==0){ 
   echo "文件上传成功啦!"; 
   echo "<br>图片预览:<br>"; 
   echo "<img src=".$destination.">"; 
//echo " alt=\"图片预览:\r文件名:".$destination."\r上传时间:\">"; 
  }elseif ($error==1){ 
   echo "超过了文件大小,在php.ini文件中设置"; 
  }elseif ($error==2){ 
   echo "超过了文件的大小MAX_FILE_SIZE选项指定的值"; 
  }elseif ($error==3){ 
   echo "文件只有部分被上传"; 
  }elseif ($error==4){ 
   echo "没有文件被上传"; 
  }else{ 
   echo "上传文件大小为0"; 
  } 
 }else{ 
  echo "请上传jpg,gif,png等格式的图片!"; 
 } 
} 
?>

Résultat de l'exécution :

Recommandations associées :

10 articles recommandés sur la fonction php move_uploaded_file()

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn