PHP の move_uploaded_file() 関数の分析

この記事では主に、アップロードされたファイルを新しい場所に移動する PHP move_uploaded_file() 関数を紹介します。必要な方は、

定義と使用法を参照してください。

#move_uploaded_file()

関数は、アップロードされたファイルを新しい場所に移動します。 成功した場合は true を返し、そうでない場合は false を返します。

#構文

move_uploaded_file(file,newloc)

#パラメータ説明必須。移動するファイルを指定します。 必須。ファイルの新しい場所を指定します。

	ファイル
	newloc
	説明 この関数は、file で指定されたファイルが正当なアップロード ファイル (つまり、PHP の HTTP POST アップロード メカニズムを通じてアップロードされたファイル) であることをチェックし、保証します。ファイルが正当な場合、そのファイルは newloc で指定されたファイルに移動されます。 ファイルが合法的にアップロードされたファイルではない場合、操作は行われず、move_uploaded_file() は false を返します。 ファイルが合法的にアップロードされたファイルであるにもかかわらず、何らかの理由で移動できない場合、アクションは実行されず、move_uploaded_file() は false を返し、警告が発行されます。 この種のチェックは、アップロードされたファイルによってそのコンテンツがこのシステムのユーザーまたは他のユーザーに表示される可能性がある場合に特に重要です。 ヒントと注意事項 注: この関数は、HTTP POST 経由でアップロードされたファイルにのみ使用されます。 注: ターゲット ファイルが既に存在する場合、上書きされます。 セキュリティに関する補足 w3c からの紹介として、私が遭遇した問題について話しましょう。 一般的に、保存ファイルは次のように記述します。 $fileName = $_SERVER[&#39;DOCUMENT_ROOT&#39;].&#39;/Basic/uploads/&#39;.$_FILES[&#39;file&#39;][&#39;name&#39;]; move_uploaded_file($_FILES[&#39;file&#39;][&#39;tmp_name&#39;],$fileName ) まず、これら 2 つのコードの意味を説明します。 ファイルを保存します。同時に、ファイル名はユーザーがアップロードしたファイルの名前でもあります。 OK、ここでリスクが発生します: ① ファイルを直接保存します。 これは、ユーザーが背景コードをアップロードし、それを jpg などのサフィックスとして保存した場合、管理者が誤ってそれを php にマップしてから、バックグラウンド、- - 結果 バックグラウンドですべてのデータベースを削除すると、Web サイト全体が直接 GG されることが考えられます。つまり、ファイルを直接保存するのは非常に危険です。 ②ファイル名はユーザーファイル名と同じにしてください。 ユーザーが中国語のファイル名を使用すると、上記のコードはエラーを報告します。 ファイル名が英語の数字であれば問題ありませんが、漢字が含まれている場合は大きな問題になるため、再設定する必要があります。エンコードされた。 信頼できるストレージとは次のようにあるべきだと思います: ①ユーザーがアップロードしたファイルは識別される必要があります。 ファイル認識、この部分は多くの機能があり、これも偽造が難しいMIMEタイプを使用するのが良いと思います。 ② ファイル名を変更します。 ファイル名を「201803264104421」のような時刻形式に変更するか、ファイル名をデータベースに対応付けることもできると思います。 補足: パラメータは 2 つあり、最初のパラメータはアップロード後の一時ファイル名で、システムによって自動的に生成されます。通常、スタイルは次のとおりです: $_FILE["file"]["tmp_name"]; ここで、file はフロントエンド ファイル アップロード フォームの名前です。 2 番目のパラメータは、パスを含む新しいファイル名です。例: "upload/1.jpg"; このようにして、アップロードしたファイルは現在のディレクトリの Upload という名前のサブディレクトリに移動され、ファイル名は次のようになります。 :1.jpg として保存されました。 move_uploaded_file() 関数の例 move_uploaded_file() 関数を使用して、ファイルをサーバーにアップロードします。 <?php $tmp_filename = $_FILES[&#39;myupload&#39;][&#39;tmp_name&#39;]; if(!move_uploaded_file($tmp_filename,"/path/to/dest/{$_FILES[&#39;myupload&#39;][&#39;name&#39;]}")) { echo "An error has occurred moving the uploaded file.<BR>"; echo "Please ensure that if safe_mode is on that the " . "UID PHP is using matches the file."; exit; } else { echo "The file has been successfully uploaded!"; } ?> move_uploaded_file ファイルアップロードの失敗事例と解決策 今日はユーザー登録時にアバターをアップロードする方法を実装します。画像ファイルの PHP スクリプトを作成するときに問題が発生しました。PHP スクリプトのコードは次のとおりです。 <?php define(&#39;ROOT&#39;,dirname(__FILE__).&#39;/&#39;); if ($_FILES["file"]["error"] > 0) { echo "Return Code: " . $_FILES["file"]["error"] . "<br />"; } else { echo "Upload: " . $_FILES["file"]["name"] . "<br />"; echo "Type: " . $_FILES["file"]["type"] . "<br />"; echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />"; if (file_exists("upload/" . $_FILES["file"]["name"])) { echo $_FILES["file"]["name"] . " already exists. "; } else { if(is_uploaded_file($_FILES[&#39;file&#39;][&#39;tmp_name&#39;])){ $stored_path = ROOT.&#39;/upload/&#39;.basename($_FILES[&#39;file&#39;][&#39;name&#39;]); if(move_uploaded_file($_FILES[&#39;file&#39;][&#39;tmp_name&#39;],$stored_path)){ echo "Stored in: " . $stored_path; }else{ echo &#39;Stored failed:file save error&#39;; } }else{ echo &#39;Stored failed:no post &#39;; } } } ?> 上記のスクリプトを実行すると、スクリプト「保存に失敗しました: ファイル保存エラー」が出力されました。これは明らかにエラーでした。php_error_log ファイルで、エラーの問題がわかりました。最終的にエラーが発生した場所を見つけました。画像を保存する宛先ディレクトリがありません。 PHP スクリプトを実行するユーザーは、スクリプト コードを記述して画像フォルダーを作成したユーザーと同じではないため、ファイルのアクセス許可を 777 に変更するだけで済みます。 PHP 開発学習ファイルのアップロード (move_uploaded_file) 関数: アップロードされた一時ファイルをアップロード ディレクトリに移動します。アップロードがルート ディレクトリに作成されました。 ！ ！ <form action="" enctype="multipart/form-data" method="post" name="uploadfile">上传文件：<input type="file" name="upfile" /><br> <input type="submit" value="上传" /></form> <?php //print_r($_FILES["upfile"]); if(is_uploaded_file($_FILES[&#39;upfile&#39;][&#39;tmp_name&#39;])){ $upfile=$_FILES["upfile"]; //获取数组里面的值 $name=$upfile["name"];//上传文件的文件名 $type=$upfile["type"];//上传文件的类型 $size=$upfile["size"];//上传文件的大小 $tmp_name=$upfile["tmp_name"];//上传文件的临时存放路径 //判断是否为图片 switch ($type){ case &#39;image/pjpeg&#39;:$okType=true; break; case &#39;image/jpeg&#39;:$okType=true; break; case &#39;image/gif&#39;:$okType=true; break; case &#39;image/png&#39;:$okType=true; break; } if($okType){ /** * 0:文件上传成功<br/> * 1：超过了文件大小，在php.ini文件中设置<br/> * 2：超过了文件的大小MAX_FILE_SIZE选项指定的值<br/> * 3：文件只有部分被上传<br/> * 4：没有文件被上传<br/> * 5：上传文件大小为0 */ $error=$upfile["error"];//上传后系统返回的值 echo "================<br/>"; echo "上传文件名称是：".$name."<br/>"; echo "上传文件类型是：".$type."<br/>"; echo "上传文件大小是：".$size."<br/>"; echo "上传后系统返回的值是：".$error."<br/>"; echo "上传文件的临时存放路径是：".$tmp_name."<br/>"; echo "开始移动上传文件<br/>"; //把上传的临时文件移动到upload目录下面(upload是在根目录下已经创建好的！！！) move_uploaded_file($tmp_name,"upload/".$name); $destination="upload/".$name; echo "================<br/>"; echo "上传信息：<br/>"; if($error==0){ echo "文件上传成功啦！"; echo "<br>图片预览:<br>"; echo "<img src=".$destination.">"; //echo " alt=\"图片预览:\r文件名:".$destination."\r上传时间:\">"; }elseif ($error==1){ echo "超过了文件大小，在php.ini文件中设置"; }elseif ($error==2){ echo "超过了文件的大小MAX_FILE_SIZE选项指定的值"; }elseif ($error==3){ echo "文件只有部分被上传"; }elseif ($error==4){ echo "没有文件被上传"; }else{ echo "上传文件大小为0"; } }else{ echo "请上传jpg,gif,png等格式的图片！"; } } ?> 実行結果: 上記がこの記事の全内容です。あらゆる人の学習に役立ちます。その他の関連コンテンツについては、PHP 中国語 Web サイトに注目してください。 関連する推奨事項: PHP で非反復乱数を生成する方法の概要 PHP ページエンコーディングの宣言方法（ヘッダーまたはメタ）の詳細説明 #PHP の配列をループする 3 つのメソッド list()、each()、while のまとめ

以上がPHP の move_uploaded_file() 関数の分析の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。