PHP アップロードの原則と実装-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

PHP アップロードの原則と実装

巴扎黑

Nov 11, 2016 pm 02:08 PM

php

アップロードの原則と簡単なアップロード操作について:

MAX_FILE_SIZE 隠しフィールド (単位: バイト) はファイル入力フィールドの前に配置する必要があり、その値は受信したファイルの最大サイズです。これはブラウザに対する推奨事項であり、PHP もこれをチェックします。
この設定はブラウザ側で簡単にバイパスできるため、この機能を使用して大きなファイルをブロックすることは期待しないでください。 (ただし、利便性を考慮すると、この項目はフォームに追加した方が良いでしょう。ユーザーが大きなファイルをアップロードするのに時間をかけて待っていたのに、ファイルが大きすぎてアップロードに失敗したというトラブルを回避できます。)

//upload.php print_r($_FILES);?>Array(
[file] => Array
[tmp_name] => F:wamptmpphp41BB。 'name']; // です。アップロードされたファイルの元のファイル名
$_FILES['file']['type'] //アップロードされたファイルの MIME タイプです
$_FILES['file']['size'];アップロードされたファイルのサイズ、単位はバイトです
$_FILES['file']['tmp_name'] //ファイルがアップロードされた後にサーバーに保存される一時ファイル名()
$_FILES['file'][ 'error']; // ファイルアップロードのエラーコード

4. デフォルトでは、アップロードされたファイルはサーバー上の一時フォルダーに保存され、そのディレクトリは php.ini で設定されます
php.ini でのファイルのアップロードに関連する:

file_uploads ; //HTTP 経由でのファイルのアップロードを許可するように切り替えます。デフォルトは ON です。これは、upload_tmp_dir がオンであることを意味します。 // 指定しない場合、システムのデフォルトの一時フォルダー、upload_max_filesize が使用されます。アップロードが許可されるファイルのサイズ。デフォルトは 2Mpost_max_size です。 //フォーム内のすべての値を含む、PHP へのフォーム POST を通じて受信できる最大値を指します。デフォルトは 8M です

簡単なコード:

//アップロードされたファイル情報を取得します
$fileName=$_FILES['file']['name']; $fileType=$_FILES['file']['type']; ']['error']; $fileSize=$_FILES['file']['size']; $tempName=$_FILES['file']['tmp_name'];//一時ファイル名

//定義アップロードするファイルの種類
$typeList = array("image/jpeg","image/jpg","image/png","image/gif"); //許可されるファイルの種類を定義します

if($fileError>0){ //アップロードファイルエラー番号判定
使用する使用する使用する使用するアウトアウトアウトアウトアウトアウトアウトアウトアウトオフ ‐ ‐ ‐ ‐ ‐ およびbreak; ケース 2: $message="ファイルのサイズが超えています。 HTML フォームの MAX_FILE_SIZE オプションで指定された値ブレーク; ケース 4: $message="ファイルがアップロードされません。"; ケース 7: $message sage; ="ファイルの書き込みに失敗しました";
Break; ファイルがアップロードされました
exit("No Upload via HTTP POST");
}else{ if(!in_array($fileType, $typeList)){ exit ("アップロードされたファイルは指定されたタイプではありません");
}else{ if(!getimagesize($tempName) ) {// ウイルスファイルの拡張子を画像形式に変更するなど、ユーザーがマルウェアをアップロードしないようにします
Exit ("アップロードされたファイルは写真ではありません"); アップロードファイルにはサイズ制限があります
EXIT ("アップロードファイルが制限サイズを超えています");
} else {// アップロードファイルの中国語名の文字化けを回避します
$ filename = iconv (" UTF-8", "GBK", $ FILENAME); // iconv でキャッチした文字を UTF-8 から GBK 出力に変換します
$ filename = str_replace (".", Time (). ", $ Filename);画像名の後にタイムスタンプを追加し、再設定されたファイルカバレッジを回避します文文文文文文文文文文文文文文文文文文文文文文文文文文文文文文文文文文文文文文文文文文避ける。 ";}} Else {echo" アップロードファイルが失敗します ";
}
}}?>

5、PHP アップロードファイルのいくつかの一般的な関数:

file_exists() //ファイルまたはディレクトリが存在するかどうかを確認します is_uploaded_file() //ファイルが HTTP POST でアップロードされたかどうかを判断します move_uploaded_file() //アップロードされたファイルを新しい場所に移動します is_writable() //指定されたファイル名を判断します書き込み可能かどうか iconv() //文字エンコード変換 str_replace() //文字列置換（重複しないようにファイル名を変更） getimagesize() //画像ファイルかどうかチェック（他の種類のサフィックス名であっても）ファイルが変更されている) を検出できます)

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

php怎么把负数转为正整数Apr 19, 2022 pm 08:59 PM

php把负数转为正整数的方法：1、使用abs()函数将负数转为正数，使用intval()函数对正数取整，转为正整数，语法“intval(abs($number))”；2、利用“~”位运算符将负数取反加一，语法“~$number + 1”。

php怎么实现几秒后执行一个函数Apr 24, 2022 pm 01:12 PM

实现方法：1、使用“sleep(延迟秒数)”语句，可延迟执行函数若干秒；2、使用“time_nanosleep(延迟秒数,延迟纳秒数)”语句，可延迟执行函数若干秒和纳秒；3、使用“time_sleep_until(time()+7)”语句。

php字符串有没有下标Apr 24, 2022 am 11:49 AM

php字符串有下标。在PHP中，下标不仅可以应用于数组和对象，还可应用于字符串，利用字符串的下标和中括号“[]”可以访问指定索引位置的字符，并对该字符进行读写，语法“字符串名[下标值]”；字符串的下标值（索引值）只能是整数类型，起始值为0。

php怎么除以100保留两位小数Apr 22, 2022 pm 06:23 PM

php除以100保留两位小数的方法：1、利用“/”运算符进行除法运算，语法“数值 / 100”；2、使用“number_format(除法结果, 2)”或“sprintf("%.2f",除法结果)”语句进行四舍五入的处理值，并保留两位小数。

php怎么读取字符串后几个字符Apr 22, 2022 pm 08:31 PM

在php中，可以使用substr()函数来读取字符串后几个字符，只需要将该函数的第二个参数设置为负值，第三个参数省略即可；语法为“substr(字符串,-n)”，表示读取从字符串结尾处向前数第n个字符开始，直到字符串结尾的全部字符。

php怎么根据年月日判断是一年的第几天Apr 22, 2022 pm 05:02 PM

判断方法：1、使用“strtotime("年-月-日")”语句将给定的年月日转换为时间戳格式；2、用“date("z",时间戳)+1”语句计算指定时间戳是一年的第几天。date()返回的天数是从0开始计算的，因此真实天数需要在此基础上加1。

php怎么替换nbsp空格符Apr 24, 2022 pm 02:55 PM

方法：1、用“str_replace(" ","其他字符",$str)”语句，可将nbsp符替换为其他字符；2、用“preg_replace("/(\s|\&nbsp\;||\xc2\xa0)/","其他字符",$str)”语句。

php怎么查找字符串是第几位Apr 22, 2022 pm 06:48 PM

查找方法：1、用strpos()，语法“strpos("字符串值","查找子串")+1”；2、用stripos()，语法“strpos("字符串值","查找子串")+1”。因为字符串是从0开始计数的，因此两个函数获取的位置需要进行加1处理。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

ZendStudio 13.5.1 Mac

強力な PHP 統合開発環境

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーションサーバーと統合します。

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。