ホームページ  >  記事  >  バックエンド開発  >  PHPでファイルサフィックスのアップロードを制限する方法

PHPでファイルサフィックスのアップロードを制限する方法

(*-*)浩
(*-*)浩オリジナル
2019-09-04 15:33:142431ブラウズ

PHPでファイルサフィックスのアップロードを制限する方法

#PHP 画像ファイルのアップロードの種類の制限、拡張子の制限、サイズの制限、およびディレクトリ作成の自動検出。

コードは 2 つの部分に分かれています:

パート フォーム フォーム: (推奨学習: PHP ビデオ チュートリアル )

<!doctype html><br/><html><br/><head><br/><title>文件上传案例-file upload example</title><br/><meta http-equiv="content-type" contnet="text/html" charset="utf-8"/><br/></head><br/><body><br/><h1>文件上传支持图片.gif.png.jpg.jpeg限制200kb大小的文件</h1><br/><form method="POST" action="upload_file.php" enctype="multipart/form-data"><br/><lable for="file">File:</lable><br/><input name="file" type="file" id="file"/><br/><br/><input type="submit" value="上传文件"/><br/></form><br/></body><br/></html><br/>

two PHP バックグラウンド アップロード検証プログラムの一部:

<meta charset="utf-8"/><br/><?php<br/>$array=array("gif","png","jpg","jpeg");//赋值一个数组<br/>$tmp=explode(".",$_FILES[&#39;file&#39;][&#39;name&#39;]);//用explode()函数把字符串打散成为数组。<br/>$extension=end($tmp);//用end获取数组最后一个元素<br/>if($_FILES[&#39;file&#39;][&#39;error&#39;]>0){//判断提交上的文件是否为空或错误<br/>    echo "文件未选择,或非法文件!错误:".$_FILES[&#39;file&#39;][&#39;error&#39;];<br/>}else{<br/>    if((($_FILES[&#39;file&#39;][&#39;type&#39;]=="image/gif")//判断提交上的文件的文件类型是否正确和文件扩展名是否正确,文件大小是否超2048kb。<br/>    ||($_FILES[&#39;file&#39;][&#39;type&#39;]=="image/png")<br/>    ||($_FILES[&#39;file&#39;][&#39;type&#39;]=="image/jpeg")<br/>    ||($_FILES[&#39;file&#39;][&#39;type&#39;]=="image/jpg")<br/>    ||($_FILES[&#39;file&#39;][&#39;type&#39;]=="image/pjpeg")<br/>    ||($_FILES[&#39;file&#39;][&#39;type&#39;]=="image/x-png"))<br/>    &&($_FILES[&#39;file&#39;][&#39;size&#39;]<204800)<br/>    &&in_array($extension,$array)){<br/>        echo "文件大小和文件扩展名验成功!<br/>";<br/>        if(file_exists("upload/")){//用file_exists函数检测是否有upload目录,用if判断。<br/>            if(file_exists("upload/".$_FILES[&#39;file&#39;][&#39;name&#39;])){//用file_exists函数检测是否在upload目录下有[&#39;name&#39;]文件。用if判断。<br/>            echo "已存在该文件名!位置:upload/".$_FILES[&#39;file&#39;][&#39;name&#39;];<br/>        }else{//显示各个信息,然后用move_upload_file函数把临时目录文件移动到upload目录。<br/>            echo "上传完成,下面是信息:<br/>";<br/>            echo "上传文件名:".$_FILES[&#39;file&#39;][&#39;name&#39;]."<br/>";<br/>            echo "上传类型:".$_FILES[&#39;file&#39;][&#39;type&#39;]."<br/>";<br/>            echo "上传文件大小:".$_FILES[&#39;file&#39;][&#39;size&#39;]."<br/>";<br/>            echo "上传文件临时缓存位置:".$_FILES[&#39;file&#39;][&#39;tmp_name&#39;]."<br/>";<br/>            move_uploaded_file($_FILES[&#39;file&#39;][&#39;tmp_name&#39;],"upload/".$_FILES[&#39;file&#39;][&#39;name&#39;]);//这里我们用到两个参数,一是被移到的文件,二是移动到的目标位置。<br/>            echo "储存服务器相对的位置为:/upload/".$_FILES[&#39;file&#39;][&#39;name&#39;];<br/>        }<br/>        }else{//没有目录的情况下,使用mkdir函数创建upload目录。<br/>            echo "不存在upload目录,已自动创建upload/目录";<br/>            mkdir("upload");<br/>        }<br/>    }else{<br/>        echo "扩展名和文件大小不正确,扩展名支持gif,jpg,png,jpeg,文件大小支持200kb";<br/>    }<br/>    //echo "文件临时储存的位置:".$_FILES[&#39;file&#39;][&#39;tmp_name&#39;];//把文件获取到临时储存的位置里面,并打印出来;<br/>    //move_uploaded_file($_FILES[&#39;file&#39;][&#39;tmp_name&#39;],"upload/".$_FILES[&#39;file&#39;][&#39;name&#39;]);//把临时储存的文件移到upload目录下。<br/>}<br/>?><br/>

バックグラウンド PHP プログラムは 4 つの if 判定を通過して、アップロードされたファイルを 4 回決定します:

最初の if 判定アップロードされたファイルです。空の送信であるか、エラーがあるかどうか。

2 番目の if は、アップロードされたファイルの種類が正しいかどうか、拡張子が一致するかどうか、サイズが適切かどうかを判断します。

3 番目の if は、アップロードされたファイルが属するディレクトリが存在するかどうかを判断します。存在しない場合、システムは mkdir 関数を使用してアップロード ディレクトリを自動的に作成します。 4 番目の if は、アップロードされたファイルが既に存在するかどうかを判断し、存在する場合はプロンプトを表示し、アップロードを停止します。逆に、存在しない場合はアップロード操作が実行されます;

以上がPHPでファイルサフィックスのアップロードを制限する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。