Maison > Article > développement back-end > Explication détaillée des cas pratiques de la fonction PHP move_uploaded_file()
Cette fois, je vous apporte une explication détaillée du cas pratique de la fonction PHP move_uploaded_file(). Quelles sont les précautions lors de l'utilisation de la fonction PHP move_uploaded_file(). jetez un oeil. La fonction
Définition et utilisation
move_uploaded_file()
déplace le fichier téléchargé vers un nouvel emplacement.
En cas de succès, renvoyez vrai, sinon renvoyez faux.
Syntaxe
move_uploaded_file(file,newloc)
参数 | 描述 |
---|---|
file | 必需。规定要移动的文件。 |
newloc | 必需。规定文件的新位置。 |
Description
Cette fonction vérifie et garantit que le fichier spécifié par file est un fichier de téléchargement légal (c'est-à-dire téléchargé via le mécanisme de téléchargement HTTP POST de PHP). Si le fichier est légal, il est déplacé vers le fichier spécifié par newloc.
Si le fichier n'est pas un fichier téléchargé légal, aucune opération ne se produira et move_uploaded_file() renverra false.
Si le fichier est un fichier téléchargé valide mais ne peut pas être déplacé pour une raison quelconque, aucune action ne se produira et move_uploaded_file() renverra false et un avertissement sera émis.
Cette vérification est particulièrement importante si le fichier téléchargé peut provoquer l'affichage de son contenu à l'utilisateur ou à d'autres utilisateurs de ce système.
Conseils et notes
Remarque : Cette fonction n'est utilisée que pour les fichiers téléchargés via HTTP POST.
Remarque : Si le fichier cible existe déjà, il sera écrasé.
Supplément de sécurité
Introduction du w3c, parlons des problèmes que j'ai rencontrés.
De manière générale, nous écrirons le fichier de sauvegarde comme ceci :
$fileName = $_SERVER['DOCUMENT_ROOT'].'/Basic/uploads/'.$_FILES['file']['name']; move_uploaded_file($_FILES['file']['tmp_name'],$fileName )
Expliquez d'abord la signification de ces deux lignes de code : enregistrez le fichier directement, et le nom du fichier est également le nom du fichier téléchargé par l'utilisateur.
D'accord, maintenant le risque est là :
①Enregistrez le fichier directement.
Cela signifie que le fichier ne sera en aucun cas reconnu. Si un utilisateur télécharge un morceau de code d'arrière-plan et l'enregistre en tant que suffixe jpg ou autre, si l'administrateur le mappe accidentellement sur php puis accède au fichier. background, - - Résultat Il est concevable que s'il supprime toutes les bases de données en arrière-plan, l'ensemble du site Web sera directement GG. Bref, sauvegarder directement des fichiers est très risqué.
②Utilisez le même nom de fichier que le nom de fichier utilisateur.
Le code ci-dessus signalera une erreur si l'utilisateur utilise un nom de fichier chinois.
Dès que le nom du fichier est impliqué, l'encodage est impliqué. Si le nom du fichier est anglais + chiffres, ce n'est pas grave. S'il contient du chinois, ce sera un gros problème et il faudra le refaire. -codé.
Je pense qu'un stockage fiable devrait être comme ceci :
① Les fichiers téléchargés par les utilisateurs doivent être identifiés.
Reconnaissance de fichiers, cette partie a de nombreuses fonctions, je pense qu'il est bon d'utiliser le type MIME, qui est également difficile à falsifier.
② Changez le nom du fichier.
Je pense qu'il est préférable de changer le nom du fichier en un format d'heure tel que « 201803264104421 ». Vous pouvez également faire correspondre le nom du fichier avec la base de données.
Supplémentaire :
a deux paramètres. Le premier paramètre est le nom du fichier temporaire après son téléchargement, qui est automatiquement généré par le système. Habituellement, le style est :
$_FILE["file"]["tmp_name"];
où file est le nom de votre formulaire frontal de téléchargement de fichiers.
Le deuxième paramètre est le nouveau nom du fichier incluant le chemin. Par exemple :
"upload/1.jpg";
De cette façon, le fichier que vous avez téléchargé sera déplacé vers le sous-répertoire nommé upload dans le répertoire courant, et le nom du fichier sera enregistré sous :1.jpg.
Exemple de fonction move_uploaded_file()
Utilisez la fonction move_uploaded_file() pour télécharger des fichiers sur le serveur.
<?php $tmp_filename = $_FILES['myupload']['tmp_name']; if(!move_uploaded_file($tmp_filename,"/path/to/dest/{$_FILES['myupload']['name']}")) { echo "An error has occurred moving the uploaded file.<BR>"; echo "Please ensure that if safe_mode is on that the " . "UID PHP is using matches the file."; exit; } else { echo "The file has been successfully uploaded!"; } ?>
Move_uploaded_file n'a pas réussi à télécharger des cas de fichiers et des solutions
Aujourd'hui, j'implémente un PHP qui télécharge des fichiers d'image d'avatar lors de enregistrement de l'utilisateur Quand lors du script, un problème est survenu : le code du script php est le suivant :
<?php define('ROOT',dirname(FILE).'/'); if ($_FILES["file"]["error"] > 0) { echo "Return Code: " . $_FILES["file"]["error"] . "<br />"; } else { echo "Upload: " . $_FILES["file"]["name"] . "<br />"; echo "Type: " . $_FILES["file"]["type"] . "<br />"; echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />"; if (file_exists("upload/" . $_FILES["file"]["name"])) { echo $_FILES["file"]["name"] . " already exists. "; } else { if(is_uploaded_file($_FILES['file']['tmp_name'])){ $stored_path = ROOT.'/upload/'.basename($_FILES['file']['name']); if(move_uploaded_file($_FILES['file']['tmp_name'],$stored_path)){ echo "Stored in: " . $stored_path; }else{ echo 'Stored failed:file save error'; } }else{ echo 'Stored failed:no post '; } } } ?>
Lorsque j'exécute le script ci-dessus, le script affiche "Échec du stockage : erreur de sauvegarde du fichier", ce qui est évidemment une erreur dans php_. error_log : autorisations insuffisantes. J'ai finalement trouvé l'erreur : le répertoire de destination où nous stockons les images n'a pas d'autorisations pour l'utilisateur qui exécute PHP. et moi L'utilisateur qui a écrit le code du script et créé le dossier d'images n'est pas le même utilisateur, il vous suffit donc de modifier les autorisations de fichier en 777.
Téléchargement du fichier d'apprentissage de développement PHP (move_uploaded_file)
Fonction : déplacer le fichier temporaire téléchargé vers le répertoire de téléchargement. Le téléchargement a été créé dans le répertoire racine ! ! !<form action="" enctype="multipart/form-data" method="post" name="uploadfile">上传文件:<input type="file" name="upfile" /><br> <input type="submit" value="上传" /></form> <?php //print_r($_FILES["upfile"]); if(is_uploaded_file($_FILES['upfile']['tmp_name'])){ $upfile=$_FILES["upfile"]; //获取数组里面的值 $name=$upfile["name"];//上传文件的文件名 $type=$upfile["type"];//上传文件的类型 $size=$upfile["size"];//上传文件的大小 $tmp_name=$upfile["tmp_name"];//上传文件的临时存放路径 //判断是否为图片 switch ($type){ case 'image/pjpeg':$okType=true; break; case 'image/jpeg':$okType=true; break; case 'image/gif':$okType=true; break; case 'image/png':$okType=true; break; } if($okType){ /** * 0:文件上传成功<br/> * 1:超过了文件大小,在php.ini文件中设置<br/> * 2:超过了文件的大小MAX_FILE_SIZE选项指定的值<br/> * 3:文件只有部分被上传<br/> * 4:没有文件被上传<br/> * 5:上传文件大小为0 */ $error=$upfile["error"];//上传后系统返回的值 echo "================<br/>"; echo "上传文件名称是:".$name."<br/>"; echo "上传文件类型是:".$type."<br/>"; echo "上传文件大小是:".$size."<br/>"; echo "上传后系统返回的值是:".$error."<br/>"; echo "上传文件的临时存放路径是:".$tmp_name."<br/>"; echo "开始移动上传文件<br/>"; //把上传的临时文件移动到upload目录下面(upload是在根目录下已经创建好的!!!) move_uploaded_file($tmp_name,"upload/".$name); $destination="upload/".$name; echo "================<br/>"; echo "上传信息:<br/>"; if($error==0){ echo "文件上传成功啦!"; echo "<br>图片预览:<br>"; echo "<img src=".$destination.">"; //echo " alt=\"图片预览:\r文件名:".$destination."\r上传时间:\">"; }elseif ($error==1){ echo "超过了文件大小,在php.ini文件中设置"; }elseif ($error==2){ echo "超过了文件的大小MAX_FILE_SIZE选项指定的值"; }elseif ($error==3){ echo "文件只有部分被上传"; }elseif ($error==4){ echo "没有文件被上传"; }else{ echo "上传文件大小为0"; } }else{ echo "请上传jpg,gif,png等格式的图片!"; } } ?>Résultat de l'exécution :
Je pense que vous maîtrisez la méthode après avoir lu le cas dans cet article. Pour des informations plus intéressantes, veuillez prêter attention aux autres articles connexes sur le site Web chinois de php !
Lecture recommandée :
Explication détaillée de Laravel ORM la méthode Model::find cache
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!