Fonction move_uploaded_file() en PHP

Cet article présente principalement la fonction PHP move_uploaded_file(), qui déplace réellement le fichier téléchargé vers un nouvel emplacement. Les amis qui en ont besoin peuvent se référer à la

définition et utilisation La fonction

déplace le fichier téléchargé vers un nouvel emplacement. move_uploaded_file()

En cas de succès, renvoyez vrai, sinon renvoyez faux.

Syntaxe

move_uploaded_file(file,newloc)

参数	描述
file	必需。规定要移动的文件。
newloc	必需。规定文件的新位置。

Description

Cette fonction vérifie et garantit que le fichier spécifié par fichier Le fichier est un téléchargement légitime (c'est-à-dire téléchargé via le mécanisme de téléchargement HTTP POST de PHP). Si le fichier est légal, il est déplacé vers le fichier spécifié par newloc.

Si le fichier n'est pas un fichier téléchargé légal, aucune opération ne se produira et move_uploaded_file() renverra false.

Si le fichier est un fichier téléchargé valide mais ne peut pas être déplacé pour une raison quelconque, aucune action ne se produira et move_uploaded_file() renverra false et un avertissement sera émis.

Cette vérification est particulièrement importante si le fichier téléchargé peut provoquer l'affichage de son contenu à l'utilisateur ou à d'autres utilisateurs de ce système.

Conseils et notes

Remarque : Cette fonction n'est utilisée que pour les fichiers téléchargés via HTTP POST.

Remarque : Si le fichier cible existe déjà, il sera écrasé.

Supplément de sécurité

Introduction du w3c, parlons des problèmes que j'ai rencontrés.

De manière générale, nous écrirons le fichier de sauvegarde comme ceci :

$fileName = $_SERVER['DOCUMENT_ROOT'].'/Basic/uploads/'.$_FILES['file']['name']; 
move_uploaded_file($_FILES['file']['tmp_name'],$fileName )

Expliquez d'abord la signification de ces deux lignes de code : enregistrez le fichier directement, et le nom du fichier est également le nom du fichier téléchargé par l'utilisateur.

D'accord, maintenant le risque est là :

①Enregistrez le fichier directement.

Cela signifie que le fichier ne sera en aucun cas reconnu. Si un utilisateur télécharge un morceau de code d'arrière-plan et l'enregistre en tant que suffixe jpg ou autre, si l'administrateur le mappe accidentellement sur php puis accède au fichier. background, - - Résultat Il est concevable que s'il supprime toutes les bases de données en arrière-plan, l'ensemble du site Web sera directement GG. Bref, sauvegarder directement des fichiers est très risqué.

②Utilisez le même nom de fichier que le nom de fichier utilisateur.

Le code ci-dessus signalera une erreur si l'utilisateur utilise un nom de fichier chinois.

Dès que le nom du fichier est impliqué, l'encodage est impliqué. Si le nom du fichier est anglais + chiffres, ce n'est pas grave. S'il contient du chinois, ce sera un gros problème et il faudra le refaire. -codé.

Je pense qu'un stockage fiable devrait être comme ceci :

①Les fichiers téléchargés par les utilisateurs doivent être identifiés.

Reconnaissance de fichiers, cette partie a de nombreuses fonctions, je pense qu'il est bon d'utiliser le type MIME, qui est également difficile à falsifier.

② Changez le nom du fichier.

Je pense qu'il est préférable de changer le nom du fichier en un format d'heure tel que « 201803264104421 ». Vous pouvez également faire correspondre le nom du fichier avec la base de données.

Supplémentaire :

a deux paramètres. Le premier paramètre est le nom du fichier temporaire après son téléchargement, qui est automatiquement généré par le système. Habituellement, le style est :

$_FILE["file"]["tmp_name"];

où fichier est le nom de votre formulaire de téléchargement de fichiers frontal.

Le deuxième paramètre est le nouveau nom du fichier incluant le chemin. Par exemple :

"upload/1.jpg";

De cette façon, le fichier que vous avez téléchargé sera déplacé vers le sous-répertoire nommé upload dans le répertoire courant, et le nom du fichier sera enregistré sous :1.jpg.

Exemple de fonction move_uploaded_file()

Utilisez la fonction move_uploaded_file() pour télécharger des fichiers sur le serveur.

<?php
  $tmp_filename = $_FILES[&#39;myupload&#39;][&#39;tmp_name&#39;];
  if(!move_uploaded_file($tmp_filename,"/path/to/dest/{$_FILES[&#39;myupload&#39;][&#39;name&#39;]}")) {
   echo "An error has occurred moving the uploaded file.<BR>";
   echo "Please ensure that if safe_mode is on that the " . "UID PHP is using matches the file.";
   exit;
  } else {
   echo "The file has been successfully uploaded!";
  }
?>

Move_uploaded_file n'a pas réussi à télécharger des cas de fichiers et des solutions

Aujourd'hui, lors de l'implémentation d'un script PHP qui télécharge les fichiers d'image d'avatar lorsque les utilisateurs s'inscrivent, un problème est survenu : Le code du script php est le suivant :

<?php 
define(&#39;ROOT&#39;,dirname(__FILE__).&#39;/&#39;); 
 if ($_FILES["file"]["error"] > 0) 
 { 
  echo "Return Code: " . $_FILES["file"]["error"] . "<br />"; 
 } 
 else 
 { 
  echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
  echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
  echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
  echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />"; 
  if (file_exists("upload/" . $_FILES["file"]["name"])) 
  { 
   echo $_FILES["file"]["name"] . " already exists. "; 
  } 
  else 
  { 
   if(is_uploaded_file($_FILES[&#39;file&#39;][&#39;tmp_name&#39;])){ 
    $stored_path = ROOT.&#39;/upload/&#39;.basename($_FILES[&#39;file&#39;][&#39;name&#39;]); 
     
    if(move_uploaded_file($_FILES[&#39;file&#39;][&#39;tmp_name&#39;],$stored_path)){ 
     echo "Stored in: " . $stored_path; 
    }else{ 
     echo &#39;Stored failed:file save error&#39;; 
    } 
   }else{ 
    echo &#39;Stored failed:no post &#39;; 
   } 
   } 
 } 
?>

Lorsque j'exécute le script ci-dessus, le script affiche "Stored failed: file save error", ce qui est évidemment une erreur. J'ai vu l'erreur dans le fichier php_error_log : Les autorisations ne suffisent pas. J'ai finalement trouvé l'erreur : le répertoire de destination où nous stockons les images n'a pas d'autorisations pour l'utilisateur qui exécute PHP. L'utilisateur qui exécute le script PHP n'est pas le même utilisateur qui a écrit le code du script et l'a créé. l'utilisateur du dossier d'images, il suffit donc de modifier les autorisations de fichier en 777.

Téléchargement du fichier d'apprentissage de développement PHP (move_uploaded_file)

Fonction : déplacer le fichier temporaire téléchargé vers le répertoire de téléchargement. Le téléchargement a été créé dans le répertoire racine ! ! !

<form action="" enctype="multipart/form-data" method="post" 
  name="uploadfile">上传文件：<input type="file" name="upfile" /><br> 
 <input type="submit" value="上传" /></form> 
<?php 
//print_r($_FILES["upfile"]); 
if(is_uploaded_file($_FILES[&#39;upfile&#39;][&#39;tmp_name&#39;])){ 
 $upfile=$_FILES["upfile"]; 
//获取数组里面的值 
 $name=$upfile["name"];//上传文件的文件名 
 $type=$upfile["type"];//上传文件的类型 
 $size=$upfile["size"];//上传文件的大小 
 $tmp_name=$upfile["tmp_name"];//上传文件的临时存放路径 
//判断是否为图片 
 switch ($type){ 
  case &#39;image/pjpeg&#39;:$okType=true; 
   break; 
  case &#39;image/jpeg&#39;:$okType=true; 
   break; 
  case &#39;image/gif&#39;:$okType=true; 
   break; 
  case &#39;image/png&#39;:$okType=true; 
   break; 
 } 
 
 if($okType){ 
  /** 
   * 0:文件上传成功<br/> 
   * 1：超过了文件大小，在php.ini文件中设置<br/> 
   * 2：超过了文件的大小MAX_FILE_SIZE选项指定的值<br/> 
   * 3：文件只有部分被上传<br/> 
   * 4：没有文件被上传<br/> 
   * 5：上传文件大小为0 
   */ 
  $error=$upfile["error"];//上传后系统返回的值 
  echo "================<br/>"; 
  echo "上传文件名称是：".$name."<br/>"; 
  echo "上传文件类型是：".$type."<br/>"; 
  echo "上传文件大小是：".$size."<br/>"; 
  echo "上传后系统返回的值是：".$error."<br/>"; 
  echo "上传文件的临时存放路径是：".$tmp_name."<br/>"; 
 
  echo "开始移动上传文件<br/>"; 
//把上传的临时文件移动到upload目录下面(upload是在根目录下已经创建好的！！！) 
  move_uploaded_file($tmp_name,"upload/".$name); 
  $destination="upload/".$name; 
  echo "================<br/>"; 
  echo "上传信息：<br/>"; 
  if($error==0){ 
   echo "文件上传成功啦！"; 
   echo "<br>图片预览:<br>"; 
   echo "<img src=".$destination.">"; 
//echo " alt=\"图片预览:\r文件名:".$destination."\r上传时间:\">"; 
  }elseif ($error==1){ 
   echo "超过了文件大小，在php.ini文件中设置"; 
  }elseif ($error==2){ 
   echo "超过了文件的大小MAX_FILE_SIZE选项指定的值"; 
  }elseif ($error==3){ 
   echo "文件只有部分被上传"; 
  }elseif ($error==4){ 
   echo "没有文件被上传"; 
  }else{ 
   echo "上传文件大小为0"; 
  } 
 }else{ 
  echo "请上传jpg,gif,png等格式的图片！"; 
 } 
} 
?>

Résultats de l'exécution :

Ce qui précède est l'intégralité du contenu de cet article. J'espère qu'il sera utile à l'étude de chacun pour en savoir plus. contenu, veuillez faire attention au site Web chinois PHP !

Recommandations associées :

La différence entre le constructeur _construct() et _initialize() des classes dans ThinkPHP

Utilisation de distinct dans Thinkphp

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!