Analyse de la fonction move_uploaded_file() de PHP

Cet article présente principalement la fonction PHP move_uploaded_file(), qui déplace réellement le fichier téléchargé vers un nouvel emplacement. Les amis qui en ont besoin peuvent se référer à la

définition et utilisation La fonction

déplace le fichier téléchargé vers un nouvel emplacement. move_uploaded_file()

En cas de succès, renvoyez vrai, sinon renvoyez faux.

Syntaxe

move_uploaded_file(file,newloc)

Description

Cette fonction vérifie et garantit que le fichier spécifié par file est un fichier de téléchargement légal (c'est-à-dire téléchargé via le mécanisme de téléchargement HTTP POST de PHP). Si le fichier est légal, il est déplacé vers le fichier spécifié par newloc.

Si le fichier n'est pas un fichier téléchargé légal, aucune opération ne se produira et move_uploaded_file() renverra false.

Si le fichier est un fichier téléchargé valide mais ne peut pas être déplacé pour une raison quelconque, aucune action ne se produira et move_uploaded_file() renverra false et un avertissement sera émis.

Cette vérification est particulièrement importante si le fichier téléchargé peut provoquer l'affichage de son contenu à l'utilisateur ou à d'autres utilisateurs de ce système.

Conseils et notes

Remarque : Cette fonction n'est utilisée que pour les fichiers téléchargés via HTTP POST.

Remarque : Si le fichier cible existe déjà, il sera écrasé.

Supplément de sécurité

Introduction du w3c, parlons des problèmes que j'ai rencontrés.

De manière générale, nous écrirons le fichier de sauvegarde comme ceci :

$fileName = $_SERVER['DOCUMENT_ROOT'].'/Basic/uploads/'.$_FILES['file']['name']; 
move_uploaded_file($_FILES['file']['tmp_name'],$fileName )

Expliquez d'abord la signification de ces deux codes : save directement le fichier, et le nom du fichier est également le nom du fichier téléchargé par l'utilisateur
D'accord, maintenant le risque est là :

①Enregistrez le fichier directement.

Cela signifie que le fichier ne sera en aucun cas reconnu. Si un utilisateur télécharge un morceau de code d'arrière-plan et l'enregistre en tant que suffixe jpg ou autre, si l'administrateur le mappe accidentellement sur php puis accède au fichier. background, - - Résultat Il est concevable que s'il supprime toutes les bases de données en arrière-plan, l'ensemble du site Web sera directement GG. Bref, sauvegarder directement des fichiers est très risqué.

②Utilisez le même nom de fichier que le nom de fichier utilisateur.

Le code ci-dessus signalera une erreur si l'utilisateur utilise un nom de fichier chinois.

Dès que le nom du fichier est impliqué, l'encodage est impliqué. Si le nom du fichier est anglais + chiffres, ce n'est pas grave. S'il contient du chinois, ce sera un gros problème et il faudra le refaire. -codé.

Je pense qu'un stockage fiable devrait être comme ceci :

①Les fichiers téléchargés par les utilisateurs doivent être identifiés.

Reconnaissance de fichiers, cette partie a de nombreuses fonctions, je pense qu'il est bon d'utiliser le type MIME, qui est également difficile à falsifier.

② Changez le nom du fichier.

Je pense qu'il est préférable de changer le nom du fichier en un format d'heure tel que « 201803264104421 ». Vous pouvez également faire correspondre le nom du fichier avec la base de données.

Supplémentaire :

a deux paramètres. Le premier paramètre est le nom du fichier temporaire après son téléchargement, qui est automatiquement généré par le système. Habituellement, le style est :

$_FILE["file"]["tmp_name"];

où fichier est le nom de votre formulaire de téléchargement de fichiers frontal.
Le deuxième paramètre est le nouveau nom du fichier incluant le chemin. Par exemple :

"upload/1.jpg";

De cette façon, le fichier que vous avez téléchargé sera déplacé vers le sous-répertoire nommé upload dans le répertoire courant, et le nom du fichier sera enregistré sous :1.jpg.

Exemple de fonction move_uploaded_file()

Utilisez la fonction move_uploaded_file() pour télécharger des fichiers sur le serveur.

<?php
  $tmp_filename = $_FILES[&#39;myupload&#39;][&#39;tmp_name&#39;];
  if(!move_uploaded_file($tmp_filename,"/path/to/dest/{$_FILES[&#39;myupload&#39;][&#39;name&#39;]}")) {
   echo "An error has occurred moving the uploaded file.<BR>";
   echo "Please ensure that if safe_mode is on that the " . "UID PHP is using matches the file.";
   exit;
  } else {
   echo "The file has been successfully uploaded!";
  }
?>

Move_uploaded_file n'a pas réussi à télécharger les cas de fichiers et les solutions

Aujourd'hui, j'ai implémenté un problème lors de l'enregistrement de l'utilisateur Lors du téléchargement du script PHP du fichier image de l'avatar, un problème est survenu : le code du script PHP est le suivant :

<?php 
define(&#39;ROOT&#39;,dirname(__FILE__).&#39;/&#39;); 
 if ($_FILES["file"]["error"] > 0) 
 { 
  echo "Return Code: " . $_FILES["file"]["error"] . "<br />"; 
 } 
 else 
 { 
  echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
  echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
  echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
  echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />"; 
  if (file_exists("upload/" . $_FILES["file"]["name"])) 
  { 
   echo $_FILES["file"]["name"] . " already exists. "; 
  } 
  else 
  { 
   if(is_uploaded_file($_FILES[&#39;file&#39;][&#39;tmp_name&#39;])){ 
    $stored_path = ROOT.&#39;/upload/&#39;.basename($_FILES[&#39;file&#39;][&#39;name&#39;]); 
     
    if(move_uploaded_file($_FILES[&#39;file&#39;][&#39;tmp_name&#39;],$stored_path)){ 
     echo "Stored in: " . $stored_path; 
    }else{ 
     echo &#39;Stored failed:file save error&#39;; 
    } 
   }else{ 
    echo &#39;Stored failed:no post &#39;; 
   } 
   } 
 } 
?>

Lorsque j'exécute le script ci-dessus , le script affiche "Stored failed: file save error", visiblement quelque chose s'est mal passé. Dans le fichier php_error_log, j'ai vu le problème d'erreur : autorisations insuffisantes. J'ai finalement trouvé l'erreur : le répertoire de destination où nous stockons les images est pour l'utilisateur. qui exécute PHP S'il n'y a pas d'autorisation, l'utilisateur qui exécute le script PHP n'est pas le même utilisateur qui a écrit le code du script et créé le dossier d'images, il me suffit donc de modifier l'autorisation du fichier en 777.

Téléchargement du fichier d'apprentissage de développement PHP (move_uploaded_file)

Fonction : déplacer le fichier temporaire téléchargé vers le répertoire de téléchargement. Le téléchargement a été créé dans le répertoire racine ! ! !

<form action="" enctype="multipart/form-data" method="post" 
  name="uploadfile">上传文件：<input type="file" name="upfile" /><br> 
 <input type="submit" value="上传" /></form> 
<?php 
//print_r($_FILES["upfile"]); 
if(is_uploaded_file($_FILES[&#39;upfile&#39;][&#39;tmp_name&#39;])){ 
 $upfile=$_FILES["upfile"]; 
//获取数组里面的值 
 $name=$upfile["name"];//上传文件的文件名 
 $type=$upfile["type"];//上传文件的类型 
 $size=$upfile["size"];//上传文件的大小 
 $tmp_name=$upfile["tmp_name"];//上传文件的临时存放路径 
//判断是否为图片 
 switch ($type){ 
  case &#39;image/pjpeg&#39;:$okType=true; 
   break; 
  case &#39;image/jpeg&#39;:$okType=true; 
   break; 
  case &#39;image/gif&#39;:$okType=true; 
   break; 
  case &#39;image/png&#39;:$okType=true; 
   break; 
 } 
 
 if($okType){ 
  /** 
   * 0:文件上传成功<br/> 
   * 1：超过了文件大小，在php.ini文件中设置<br/> 
   * 2：超过了文件的大小MAX_FILE_SIZE选项指定的值<br/> 
   * 3：文件只有部分被上传<br/> 
   * 4：没有文件被上传<br/> 
   * 5：上传文件大小为0 
   */ 
  $error=$upfile["error"];//上传后系统返回的值 
  echo "================<br/>"; 
  echo "上传文件名称是：".$name."<br/>"; 
  echo "上传文件类型是：".$type."<br/>"; 
  echo "上传文件大小是：".$size."<br/>"; 
  echo "上传后系统返回的值是：".$error."<br/>"; 
  echo "上传文件的临时存放路径是：".$tmp_name."<br/>"; 
 
  echo "开始移动上传文件<br/>"; 
//把上传的临时文件移动到upload目录下面(upload是在根目录下已经创建好的！！！) 
  move_uploaded_file($tmp_name,"upload/".$name); 
  $destination="upload/".$name; 
  echo "================<br/>"; 
  echo "上传信息：<br/>"; 
  if($error==0){ 
   echo "文件上传成功啦！"; 
   echo "<br>图片预览:<br>"; 
   echo "<img src=".$destination.">"; 
//echo " alt=\"图片预览:\r文件名:".$destination."\r上传时间:\">"; 
  }elseif ($error==1){ 
   echo "超过了文件大小，在php.ini文件中设置"; 
  }elseif ($error==2){ 
   echo "超过了文件的大小MAX_FILE_SIZE选项指定的值"; 
  }elseif ($error==3){ 
   echo "文件只有部分被上传"; 
  }elseif ($error==4){ 
   echo "没有文件被上传"; 
  }else{ 
   echo "上传文件大小为0"; 
  } 
 }else{ 
  echo "请上传jpg,gif,png等格式的图片！"; 
 } 
} 
?>

Résultats d'exécution :

Ce qui précède est l'intégralité du contenu de cet article, je J'espère que cela sera utile à tout le monde. L'apprentissage est utile. Pour plus de contenu connexe, veuillez faire attention au site Web PHP chinois !

Recommandations associées :

Un résumé des méthodes pour générer des nombres aléatoires uniques en PHP

PHP Explication détaillée de la méthode de déclaration d'encodage de page (en-tête ou méta)

Résumé des trois méthodes list(), each() et while de PHP bouclant à travers des tableaux

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!