このアップロードコードにはどのような問題がありますか?-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

このアップロードコードにはどのような問題がありますか?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 01:51 PM

filenamenbspquot

このアップロードコードにはどのような問題がありますか? ? ?
このアップロードコードではアップロードされるファイルのサイズに制限はありませんが、100K を超えるとアップロードできなくなります。何が問題ですか?
ファイルのアップロードを 500K 以内に制限したいのですが、どうすれば変更できますか?

$allow_type=array("m4r","jpg");//アップロードできる画像の種類

$ name=$ _FILES['upImg']['name']; //元のクライアントファイル名

$upload_dir="upload/";//画像保存ディレクトリ

//strto lower文字を変更する文字列を小文字に変換します

$file_suffix=strto lower(getFileSuffix($name));

if(!in_array($file_suffix,$allow_type))

{

//implode は配列要素を文字列に結合します

$all_type=implode(",",$allow_type);

exit("<script>alert('画像は $all_type 形式でのみアップロードできます! ');history.back();</script>");

}

//文字列を配列に分割します

$name_array=explode(".",$name);

do
{

$name_array[0]=randomFileName();

$name=implode(".",$name_array);

$upload_file=$upload_dir.$name;

}while(file_exists($upload_file));

$tmp_name=$_FILES['upImg']['tmp_name'];

//is_uploaded_file ファイルが HTTP POST 経由でアップロードされるかどうかを決定します

if(is_uploaded_file ($ tmp_name))

{

//move_uploaded_file アップロードされたファイルを指定したディレクトリに移動

if(move_uploaded_file($tmp_name) ,$upload_file ))

{

echo "$upload_file 曲が正常にアップロードされました。 ";
exit("<script>top.document.getElementById('url').value='$upload_file';</script>");

}

}
//ファイルサフィックス名を取得します

function getFileSuffix($fileName)

{

//strrchr は $ 内の最後の出現を返します。 fileName を substr の末尾に配置し、'.' を削除します。

return substr(strrchr($fileName, '.'), 1);

}

/ /ランダムなファイル名を生成します

functionrandomFileName()

{

//タイムゾーンを北京時間に調整します。php5 のデフォルトはグリニッジ標準時です

date_default_timezone_set("PRC");

return date('YmdHis').rand(100,999);

}

?>

-----解決策--------------------------
1. 100K はアップロードできません。$_FILES['upImg']['error'] の値を確認してください。次のような状況が考えられます:
値が 1 で、ファイルサイズが php で定義されている Upload_max_filesize を超えていることを示します。 .ini;
値 2 の場合、ファイルサイズが HTML の制限を超えていることを意味します。ファイルサイズは HTML の次のコードによって制限できます:

HTML コード

<!-- ファイル サイズを 100KB 以下に制限します -->
<input type="hidden" name="MAX_FILE_SIZE" value="102400">
<input type="file" name="upImg">
<br><font color="#e78608">------解決策---------</font><br>PHP内で判定することも可能です！ <br>if($_FILES['upImg']['size']>1024*500)<br>{ <br> echo "ファイルが 500k を超えているため、アップロードできません!";<br> exit;<br> }<br>アップロードできないことに関して、私の個人的な推測は次のとおりです: <br>do<br> {<br><br> $name_array[0]=randomFileName();<br><br> $name=implode (" .",$name_array);<br><br> $upload_file=$upload_dir.$name;<br><br> }while(file_exists($upload_file));<br>ファイルは $upload_file より前に存在する必要があります=$upload_dir .$name; 実際、最初はファイルが存在しないため、この do 内のコードはまったく実行されません。つまり、$upload_file はそのファイル パスを正確に反映できないため、実行されません。 move_uploaded_file が使用されるときに後で実行されます。 <div class="clear"></div>

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

スカラータイプ、リターンタイプ、ユニオンタイプ、ヌル可能なタイプなど、PHPタイプのヒントはどのように機能しますか？Apr 17, 2025 am 12:25 AM

PHPタイプは、コードの品質と読みやすさを向上させるためのプロンプトがあります。 1）スカラータイプのヒント：php7.0であるため、基本データ型は、int、floatなどの関数パラメーターで指定できます。 3）ユニオンタイプのプロンプト：PHP8.0であるため、関数パラメーターまたは戻り値で複数のタイプを指定することができます。 4）Nullable Typeプロンプト：null値を含めることができ、null値を返す可能性のある機能を処理できます。

PHPは、オブジェクトのクローニング（クローンキーワード）と__Clone Magicメソッドをどのように処理しますか？Apr 17, 2025 am 12:24 AM

PHPでは、クローンキーワードを使用してオブジェクトのコピーを作成し、\ _ \ _クローンマジックメソッドを使用してクローン動作をカスタマイズします。 1.クローンキーワードを使用して浅いコピーを作成し、オブジェクトのプロパティをクローン化しますが、オブジェクトのプロパティはクローニングしません。 2。\ _ \ _クローン法は、浅いコピーの問題を避けるために、ネストされたオブジェクトを深くコピーできます。 3.クローニングにおける円形の参照とパフォーマンスの問題を避けるために注意し、クローニング操作を最適化して効率を向上させます。

PHP対Python：ユースケースとアプリケーションApr 17, 2025 am 12:23 AM

PHPはWeb開発およびコンテンツ管理システムに適しており、Pythonはデータサイエンス、機械学習、自動化スクリプトに適しています。 1.PHPは、高速でスケーラブルなWebサイトとアプリケーションの構築においてうまく機能し、WordPressなどのCMSで一般的に使用されます。 2。Pythonは、NumpyやTensorflowなどの豊富なライブラリを使用して、データサイエンスと機械学習の分野で驚くほどパフォーマンスを発揮しています。

さまざまなHTTPキャッシングヘッダー（例：キャッシュコントロール、ETAG、ラスト変更）を説明してください。Apr 17, 2025 am 12:22 AM

HTTPキャッシュヘッダーの主要なプレーヤーには、キャッシュコントロール、ETAG、およびラスト修飾が含まれます。 1.Cache-Controlは、キャッシュポリシーを制御するために使用されます。例：キャッシュコントロール：Max-Age = 3600、public。 2。ETAGは、一意の識別子を介してリソースの変更を検証します。例：ETAG： "686897696A7C876B7E"。 3. Last-Modifiedは、リソースの最後の変更時間を示しています。

PHPでの安全なパスワードハッシュ（例：Password_hash、password_verify）を説明します。 MD5またはSHA1を使用してみませんか？Apr 17, 2025 am 12:06 AM

PHPでは、Password_hashとpassword_verify関数を使用して安全なパスワードハッシュを実装する必要があり、MD5またはSHA1を使用しないでください。 1）password_hashセキュリティを強化するために、塩値を含むハッシュを生成します。 2）password_verifyハッシュ値を比較して、パスワードを確認し、セキュリティを確保します。 3）MD5とSHA1は脆弱であり、塩の値が不足しており、最新のパスワードセキュリティには適していません。

PHP：サーバー側のスクリプト言語の紹介Apr 16, 2025 am 12:18 AM

PHPは、動的なWeb開発およびサーバー側のアプリケーションに使用されるサーバー側のスクリプト言語です。 1.PHPは、編集を必要とせず、迅速な発展に適した解釈言語です。 2。PHPコードはHTMLに組み込まれているため、Webページの開発が簡単になりました。 3。PHPプロセスサーバー側のロジック、HTML出力を生成し、ユーザーの相互作用とデータ処理をサポートします。 4。PHPは、データベースと対話し、プロセスフォームの送信、サーバー側のタスクを実行できます。

PHPとWeb：その長期的な影響を調査しますApr 16, 2025 am 12:17 AM

PHPは過去数十年にわたってネットワークを形成しており、Web開発において重要な役割を果たし続けます。 1）PHPは1994年に発信され、MySQLとのシームレスな統合により、開発者にとって最初の選択肢となっています。 2）コア関数には、動的なコンテンツの生成とデータベースとの統合が含まれ、ウェブサイトをリアルタイムで更新し、パーソナライズされた方法で表示できるようにします。 3）PHPの幅広いアプリケーションとエコシステムは、長期的な影響を促進していますが、バージョンの更新とセキュリティの課題にも直面しています。 4）PHP7のリリースなど、近年のパフォーマンスの改善により、現代の言語と競合できるようになりました。 5）将来的には、PHPはコンテナ化やマイクロサービスなどの新しい課題に対処する必要がありますが、その柔軟性とアクティブなコミュニティにより適応性があります。

なぜPHPを使用するのですか？利点と利点が説明されましたApr 16, 2025 am 12:16 AM

PHPの中心的な利点には、学習の容易さ、強力なWeb開発サポート、豊富なライブラリとフレームワーク、高性能とスケーラビリティ、クロスプラットフォームの互換性、費用対効果が含まれます。 1）初心者に適した学習と使用が簡単。 2）Webサーバーとの適切な統合および複数のデータベースをサポートします。 3）Laravelなどの強力なフレームワークを持っています。 4）最適化を通じて高性能を達成できます。 5）複数のオペレーティングシステムをサポートします。 6）開発コストを削減するためのオープンソース。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

WebStorm Mac版

便利なJavaScript開発ツール

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、