検索

ホームページ >php教程 >php手册 >phpファイルアップロードシステムに関する注意事項

phpファイルアップロードシステムに関する注意事項

WBOY
WBOYオリジナル
2016-06-13 12:21:08815ブラウズ

システム全体はコーディングに PHP のみを使用しており、JS や正規表現は使用していません...純粋な PHP...実際、他には何も知りません...
以下は元の形式の HTML コーディングです。 ..
アップロード ファイル フォーム

コードをコピー コードは次のとおりです:




マップ名:



ファイル パス:
🎜>
;





フォーム内の enctype="multipart/form-data" の意味は、フォームの MIME エンコーディングを設定することです。デフォルトでは、このエンコード形式は application/x-www-form-urlencoded であり、ファイルのアップロードには使用できません。multipart/form-data が使用される場合にのみ、ファイル データが完全に転送され、次の操作が実行されます。 ="multipart/form -data" はバイナリ データをアップロードするためのもので、フォーム内の値はバイナリ ストリームで渡されます。
この文は役に立たないようです...アップロード ファイルのサイズを制限できるのではないかと思いました。アップロード ファイルのサイズは php でのみ使用できます。 ini または後でアップロードするファイルのスクリプト内で... 私のプログラムでは、php.ini で Upload_max_filesize=6M を直接設定しました。
以下はアップロード プログラムです

コード



コードをコピー

コードは次のとおりです。 $uploaddir="./map/" $typearr=array("rar","zip) ", "w3m","w3x");

$findstr=array("/","\"," ","<",">"); //フィルター名

$mapname =str_replace($findstr,'',($_POST['mapname']));
//拡張子を取得します
function upfiletype($filename){
$arr=explode('.', $filename);
$a=count($arr)-1;
return $arr[$a];
// 文字列は純粋な数値ですか?
関数は No ( $str){
$intarr=array('1','2','3','4','5','6','7','8','9',' 0 ','.');
$a=str_replace($intarr,'',$str);
return ($a=="")?1:0; / /////ウィンドウサイズの制御///////
function html(){
echo <<
<br><script> <br>関数 ResetSize() 🎜>self.resizeTo(300,300) <br>self.moveTo(300,200) <br>} <br></script> <br></head> <br><body onload="ResetSize()" > <br>eof; <br>} <br>if (isNo($mapname)){ <br>exit ('正しいマップ名が入力されました'); //アップロードされたファイルがあるかどうかを確認します<br>if(!is_uploaded_file($_FILES['map']['tmp_name'])){ <br>html()>exit("アップロードされていませんfile または アップロードされたファイルは 6M を超えています"); <br>} <br>//繰り返しアップロードであるかどうかを判断します<br>$clintfilename=str_replace($findstr,'',$_FILES['map'][ '名前']); <br>if(isset($_COOKIE['upload'])){ <br>foreach($_COOKIE['upload'] as $value){ <br>if($value==$ clintfilename){ <br>html (); <br>exit("再度アップロードしないでください"); <br>} <br>} <br>} <br>$filetype=strto lower(upfiletype($_FILES[' map']['name'] )); <br>if(!in_array($filetype,$typearr)){ <br>html(); <br>exit("正しいマップ ファイルをアップロードしてください。rar zip, w3m, w3x"); <br>} <br>//サーバー ファイルが存在するかどうかを判断します <br>$filename=$mapname.'.'.$filetype; <br>for($a=1;$ fopen=@fopen(($uploaddir.$filename),"r");$a ){ <br>$filename=$mapname."$a".'.'.$filetype; <br>fclose($fopen; ); <br>} <br> // ファイルの転送を開始します。 <br>$filepath=$uploaddir.$filename; ){ <br>//アップロードが繰り返されているかどうかを確認するために Cookie を 1 つ設定します <br>setcookie("upload[]",$clintfilename,time() 60*12); >echo "アップロード成功"; <br>$ log=fopen("upload.log","a7"); <br>$logtxt=date("Ymd")."|".date("H:i") )."|".$_SERVER["REMOTE_ADDR "]."|".$filename."rn"; <br>fwrite($log,$logtxt); <br>; <br> <br>初めてなので文章に問題が多くて…何度も修正しながら書いてます…アドバイスお願いします。 <br></p></div><div class="nphpQianMsg"><div class="clear"></div></div><div class="nphpQianSheng"><span>声明:</span><div>この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。</div></div></div><div class="nphpSytBox"><span>前の記事:<a class="dBlack" title="PHPはjQuery拡張機能を実装" href="https://m.php.cn/ja/faq/206722.html">PHPはjQuery拡張機能を実装</a></span><span>次の記事:<a class="dBlack" title="PHPはjQuery拡張機能を実装" href="https://m.php.cn/ja/faq/206728.html">PHPはjQuery拡張機能を実装</a></span></div><div class="nphpSytBox2"><div class="nphpZbktTitle"><h2>関連記事</h2><em><a href="https://m.php.cn/ja/article.html" class="bBlack"><i>続きを見る</i><b></b></a></em><div class="clear"></div></div><ins class="adsbygoogle" style="display:block" data-ad-format="fluid" data-ad-layout-key="-6t+ed+2i-1n-4w" data-ad-client="ca-pub-5902227090019525" data-ad-slot="8966999616"></ins><script> (adsbygoogle = window.adsbygoogle || []).push({}); </script><ul class="nphpXgwzList"><li><b></b><a href="https://m.php.cn/ja/faq/92233.html" title="Windows7系统下Netbeans+PHPUnit搭建PHP单元测试开发环境及PHPUn" class="aBlack">Windows7系统下Netbeans+PHPUnit搭建PHP单元测试开发环境及PHPUn</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/ja/faq/97151.html" title="程序猿ProMonkey V2.03" class="aBlack">程序猿ProMonkey V2.03</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/ja/faq/94770.html" title="PHP Navigator" class="aBlack">PHP Navigator</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/ja/faq/90182.html" title="php返回数组中指定的一列(php5.5.0默认函数array_column()在php" class="aBlack">php返回数组中指定的一列(php5.5.0默认函数array_column()在php</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/ja/faq/208396.html" title="htmlentitiesとhtmlspecialcharsの違いの詳しい説明" class="aBlack">htmlentitiesとhtmlspecialcharsの違いの詳しい説明</a><div class="clear"></div></li></ul></div></div><ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-5902227090019525" data-ad-slot="5027754603"></ins><script> (adsbygoogle = window.adsbygoogle || []).push({}); </script><footer><div class="footer"><div class="footertop"><img src="/static/imghwm/logo.png" alt=""><p>福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!</p></div><div class="footermid"><a href="https://m.php.cn/ja/about/us.html">私たちについて</a><a href="https://m.php.cn/ja/about/disclaimer.html">免責事項</a><a href="https://m.php.cn/ja/update/article_0_1.html">Sitemap</a></div><div class="footerbottom"><p> © php.cn All rights reserved </p></div></div></footer><script>isLogin = 0;</script><script type="text/javascript" src="/static/layui/layui.js"></script><script type="text/javascript" src="/static/js/global.js?4.9.47"></script></div><script src="https://vdse.bdstatic.com//search-video.v1.min.js"></script><link rel='stylesheet' id='_main-css' href='/static/css/viewer.min.css' type='text/css' media='all'/><script type='text/javascript' src='/static/js/viewer.min.js?1'></script><script type='text/javascript' src='/static/js/jquery-viewer.min.js'></script><script>jQuery.fn.wait = function (func, times, interval) { var _times = times || -1, //100次 _interval = interval || 20, //20毫秒每次 _self = this, _selector = this.selector, //选择器 _iIntervalID; //定时器id if( this.length ){ //如果已经获取到了,就直接执行函数 func && func.call(this); } else { _iIntervalID = setInterval(function() { if(!_times) { //是0就退出 clearInterval(_iIntervalID); } _times <= 0 || _times--; //如果是正数就 -- _self = $(_selector); //再次选择 if( _self.length ) { //判断是否取到 func && func.call(_self); clearInterval(_iIntervalID); } }, _interval); } return this; } $("table.syntaxhighlighter").wait(function() { $('table.syntaxhighlighter').append("<p class='cnblogs_code_footer'><span class='cnblogs_code_footer_icon'></span></p>"); }); $(document).on("click", ".cnblogs_code_footer",function(){ $(this).parents('table.syntaxhighlighter').css('display','inline-table');$(this).hide(); }); $('.nphpQianCont').viewer({navbar:true,title:false,toolbar:false,movable:false,viewed:function(){$('img').click(function(){$('.viewer-close').trigger('click');});}}); </script></body><!-- Matomo --><script> var _paq = window._paq = window._paq || []; /* tracker methods like "setCustomDimension" should be called before "trackPageView" */ _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u="https://tongji.php.cn/"; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '9']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })(); </script><!-- End Matomo Code --></html>