php文件上传之多文件上传,
在胡说之前,首先声明,本文是建立在掌握php单文件上传的基础上,所以这里就不赘述文件上传服务器配置,表单设置该注意的地方了。
话不多少,直入主题,在请求页面方面有两种写法(只呈现表单部分,以上传三个文件为例。)
<span><</span><span>form </span><span>action</span><span>="doAction.php"</span><span> method</span><span>="post"</span><span> enctype</span><span>="multipart/form-data"</span><span>></span><span> 请选择我的上传文件 </span><span><</span><span>input </span><span>type</span><span>="file"</span><span> name</span><span>="myfile[]"</span><span>/></span> <span><</span><span>input </span><span>type</span><span>="file"</span><span> name</span><span>="myfile[]"</span> <span>/></span> <span><</span><span>input </span><span>type</span><span>="file"</span><span> name</span><span>="myfile[]"</span> <span>/></span> <span><</span><span>input </span><span>type</span><span>="submit"</span><span> value</span><span>="上传"</span> <span>/></span> <span></</span><span>form</span><span>></span>
<span><</span><span>form </span><span>action</span><span>="doAction.php"</span><span> method</span><span>="post"</span><span> enctype</span><span>="multipart/form-data"</span><span>></span><span> 请选择我的上传文件 </span><span><</span><span>input </span><span>type</span><span>="file"</span><span> name</span><span>="myfil1"</span><span>/></span> <span><</span><span>input </span><span>type</span><span>="file"</span><span> name</span><span>="myfil2"</span><span>/></span> <span><</span><span>input </span><span>type</span><span>="file"</span><span> name</span><span>="myfil3"</span><span>/></span> <span><</span><span>input </span><span>type</span><span>="submit"</span><span> value</span><span>="上传"</span> <span>/></span> <span></</span><span>form</span><span>></span>
两个对比,发现仅仅是name的不同,第一个将name设置成数组的形式,而第二个则是我们通常设置也很容易想到的一种方法。
虽然表面上显示的仅仅有一点点不同,但真正提交到doAction.php页面的$_FILES则有很大不同。
第一种的$_FILES是一个三维数组,而第二种是二维数组,如下:
function getFiles(){
foreach($_FILES as $file){
$fileNum=count($file['name']);
if ($fileNum==1) {
$files=$file;
}else{
for ($i=0; $i $fileNum; $i++) {
$files[$i]['name']=$file['name'][$i];
$files[$i]['type']=$file['type'][$i];
$files[$i]['tmp_name']=$file['tmp_name'][$i];
$files[$i]['error']=$file['error'][$i];
$files[$i]['size']=$file['size'][$i];
}
}
}
return $files;
}
通过这个函数,将$_FILES转化为下面格式:
此刻,两种上传方式已经处在同一起跑线了,下面的工作便是编写uploadFile()函数对每个文件进行上传,这也是本文的重点。
文件上传函数:
<span>function</span> uploadFile(<span>$file</span>,<span>$path</span>='./uploads',<span>$max_size</span>,<span>$allowExt</span><span>){ </span><span>$filename</span>=<span>$file</span>['name'<span>]; </span><span>$type</span>=<span>$file</span>['type'<span>]; </span><span>$temp_name</span>=<span>$file</span>['tmp_name'<span>]; </span><span>$error</span>=<span>$file</span>['error'<span>]; </span><span>$size</span>=<span>$file</span>['size'<span>]; </span><span>if</span> (<span>$error</span>==<span>UPLOAD_ERR_OK) { </span><span>if</span> (<span>$size</span>><span>$max_size</span><span>) { </span><span>$res</span>['mes']=<span>$filename</span>."文件超过规定上传大小"<span>; } </span><span>$ext</span>=getExt(<span>$filename</span><span>); </span><span>if</span> (!<span>in_array</span>(<span>$ext</span>, <span>$allowExt</span><span>)) { </span><span>$res</span>['mes']=<span>$filename</span>.'文件名不合乎规范'<span>; } </span><span>if</span> (!<span>is_uploaded_file</span>(<span>$temp_name</span><span>)) { </span><span>$res</span>['mes']=<span>$filename</span>."文件不是通过HTTP POST 方法上传上传过来的"<span>; } </span><span>if</span> (@<span>$res</span><span>) { </span><span>return</span> <span>$res</span><span>; } </span><span>if</span> (!<span>file_exists</span>(<span>$path</span><span>)) { </span><span>mkdir</span>(<span>$path</span>,0777,<span>true</span><span>); </span><span>chmod</span>(<span>$path</span>, 0777<span>); } </span><span>$fname</span>=<span>getUniName(); </span><span>$destination</span>=<span>$path</span>.'/'.<span>$fname</span>.'.'.<span>$ext</span><span>; </span><span>if</span> (<span>move_uploaded_file</span>(<span>$temp_name</span>, <span>$destination</span><span>)) { </span><span>$res</span>['mes']=<span>$filename</span>.'上传成功'<span>; </span><span>$res</span>['dest']=<span>$destination</span><span>; }</span><span>else</span><span>{ </span><span>$res</span>['mes']=<span>$filename</span>."文件上传失败"<span>; } }</span><span>else</span><span>{ </span><span>switch</span> (<span>$error</span><span>) { </span><span>case</span> '1': <span>$res</span>['mes']="超过了配置文件上传文件的大小"<span>; </span><span>break</span><span>; </span><span>case</span> '2': <span>$res</span>['mes']="超过表单设置上传文件文件的大小"<span>; </span><span>break</span><span>; </span><span>case</span> '3': <span>$res</span>['mes']="文件部分被上传"<span>; </span><span>break</span><span>; </span><span>case</span> '4': <span>$res</span>['mes']="没有文件被上传"<span>; </span><span>break</span><span>; </span><span>case</span> '6': <span>$res</span>['mes']="没有找到临时目录"<span>; </span><span>break</span><span>; </span><span>case</span> '7': <span>$res</span>['mes']="文件不可写"<span>; </span><span>break</span><span>; </span><span>default</span>: <span>$res</span>['mes']="上传文件失败"<span>; </span><span>break</span><span>; } } </span><span>return</span> <span>$res</span><span>; }</span>
其中还涉及了两个小函数:
<span>/*</span><span>* * 获得文件扩展名 * @param string $filename 上传文件名 * @return string 返回扩展名 </span><span>*/</span> <span>function</span> getExt(<span>$filename</span><span>){ </span><span>$arr</span>=<span>explode</span>('.', <span>basename</span>(<span>$filename</span><span>)); </span><span>return</span> <span>end</span>(<span>$arr</span><span>); } </span><span>/*</span><span>* * 获得文件唯一扩展名 * @return string 经过md5后生成32位唯一的上传文件名 </span><span>*/</span> <span>function</span><span> getUniName(){ </span><span>return</span> <span>md5</span>(<span>uniqid</span>(<span>microtime</span>(<span>true</span>),<span>true</span><span>)); }</span>
感受:
很久前接触过php文件上传,当时感觉一团乱麻。现在看来只要掌握$_FILES里面包含什么信息,利用自己写过的知识处理一些小技巧,系统有逻辑的加以考虑,适时地封装函数,以后文件上传就可以很快地展开。这次我展现的代码必然不是能满足任何需要,所以可以适当改造,成为自己的代码。比如如果要求上传文件是图片内容的话,单靠扩展名是绝对不能判断的,还需要利用图片的特性加以验证。

phpidifiesauser의 sssessionusessessioncookiesandssessionids.1) whensession_start () iscalled, phpgeneratesauniquessessionStoredInacookienamedPhpsSessIdonSeuser 'sbrowser.2) thisidallowsphptoretrievessessionDataTromServer.

PHP 세션의 보안은 다음 측정을 통해 달성 할 수 있습니다. 1. Session_REGENEREAT_ID ()를 사용하여 사용자가 로그인하거나 중요한 작업 일 때 세션 ID를 재생합니다. 2. HTTPS 프로토콜을 통해 전송 세션 ID를 암호화합니다. 3. 세션 _save_path ()를 사용하여 세션 데이터를 저장하고 권한을 올바르게 설정할 보안 디렉토리를 지정하십시오.

phpsessionfilesarestoredInTheRectorySpecifiedBysession.save_path, 일반적으로/tmponunix-likesystemsorc : \ windows \ temponwindows.tocustomizethis : 1) austession_save_path () toSetacustomDirectory, verlyTeCustory-swritation;

toretrievedatafromAphPsession, startSessionstart_start () andaccessvariblesinthe $ _sessionArray.forexample : 1) startthessession : session_start (). 2) retrievedata : $ _ session [ 'username']; echo "Welcome,". $ username;

세션을 사용하여 효율적인 쇼핑 카트 시스템을 구축하는 단계에는 다음이 포함됩니다. 1) 세션의 정의와 기능을 이해합니다. 세션은 요청에 따라 사용자 상태를 유지하는 데 사용되는 서버 측 스토리지 메커니즘입니다. 2) 쇼핑 카트에 제품 추가와 같은 기본 세션 관리를 구현합니다. 3) 제품 수량 관리 및 삭제 지원 고급 사용으로 확장; 4) 세션 데이터를 지속하고 보안 세션 식별자를 사용하여 성능 및 보안을 최적화합니다.

이 기사는 PHP의 인터페이스를 생성, 구현 및 사용하는 방법을 설명하여 코드 구성 및 유지 관리에 대한 이점에 중점을 둡니다.

이 기사에서는 PHP의 암호 해싱에 대한 Crypt ()와 Password_hash ()의 차이점에 대해 논의하여 최신 웹 애플리케이션에 대한 구현, 보안 및 적합성에 중점을 둡니다.

기사는 입력 유효성 검사, 출력 인코딩 및 OWASP ESAPI 및 HTML 청정기와 같은 도구를 통해 PHP의 크로스 사이트 스크립팅 (XSS) 방지에 대해 논의합니다.


핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

인기 기사

뜨거운 도구

SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경

PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구

드림위버 CS6
시각적 웹 개발 도구

SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
