PHP文件上传的处理流程以及涉及到的各方面注意
HTML基础
通过POST表单方式提交
PHP上传步骤
- 客户端通过HTTP POST方式表单提交
- 文件上传后存储在默认临时目录,配置php.ini属性upload_tmp_dir和PHP运行环境变量TMPDIR可以设置临时目录,php语言中函数putenv设置无效
- 使用move_upload_file将上传从临时目录移动到指定位置(如果upload_tmp_dir已经设置到指定位置就不需要此步骤)
- 如果表单没有选择上传文件 $_FILES['userfile']['type'] == “” , $_FILES['userfile']['size']== 0
PHP相关全局预定义变量
- $_POST [数组] 用来获取表单POST方式提交的参数
- $_FILES [数组]
- $_FILES['userfile']['name'] 客户端机器原名称 userfile == input控件中的name属性
- $_FILES['userfile']['type'] 文件MIME类型
- $_FILES['userfile']['size'] 已上传文件大小(字节)
- $_FILES['userfile']['tmp_name'] 文件被上传后再服务端存储的临时文件名
- $_FILES['userfile']['error'] 和该文件上传相关的错误代码
PHP相关函数
- is_upload_file(string $filename) 判断文件是否通过HTTP POST方式上传
- move_upload_file($file,$des) 将上传文件移动到新位置,检查file是合法上传文件
参数中涉及的文件名都是绝对路径
php.ini相关设置
- file_uploads [boolean] 是否允许HTTP文件上传
- upload_max_filesize [integer]上传文件的最大大小,默认2M
- post_max_size [integer]POST数据允许的最大大小,此值>upload_max_filesize
- memory_limit [integer]此值>post_max_size
- max_input_time [integer] 上传时间脚本执行开始计到数据全部到达服务器截至,默认60s
- upload_tmp_dir [string] 文件上传存放文件临时目录,PHP进程所有者用户可写权限
- max_execution_time [integer]脚本执行时间,系统调用、sleep、数据库查询、文件上传的时间不包括
错误信息
- [0] UPLOAD_ERR_OK 文件上传成功
- [1] UPLOAD_ERR_INI_SIZE 文件上传超过UPLOAD_MAX_SIZE
- [2] UPLOAD_ERR_FORM_SIZE 上传文件大小超过MAX_FILE_SIZE
- [3] UPLOAD_ERR_PARTIAL 文件部分上传成功
- [4] UPLOAD_ERR_NO_FILE 没有文件被上传
- [6] UPLOAD_ERR_NO_TMP_DIR 找不到临时文件夹
- [7] UPLOAD_ERR_CANT_WRITE 文件写入失败
PHP服务端上传安全处理
- 后缀名检查
- 大小限制
- Content-Type检查
- 如果是图片使用getimagesize进行文件类型检查
- 通过服务器分别设置应用目录和上传目录访问权限
您可能感兴趣的文章
- PHP分析文件头信息判断上传文件的类型
- php文件上传相关配置教程
- jquery+html+php 实现Ajax无刷新文件上传
- PHP判断上传文件类型最安全,最真实的解决办法
- php实现将文件批量压缩打包下载
- php获取目录所有文件并将结果保存到数组的程序
- php判断字符串是否全英文,纯中文,中英文组合的方法
- 强大的PHP 图片处理类(水印、透明度、缩放、锐化、旋转、翻转、剪切、反色)

PHP에서, 특성은 방법 재사용이 필요하지만 상속에 적합하지 않은 상황에 적합합니다. 1) 특성은 클래스에서 다중 상속의 복잡성을 피할 수 있도록 수많은 방법을 허용합니다. 2) 특성을 사용할 때는 대안과 키워드를 통해 해결할 수있는 방법 충돌에주의를 기울여야합니다. 3) 성능을 최적화하고 코드 유지 보수성을 향상시키기 위해 특성을 과도하게 사용해야하며 단일 책임을 유지해야합니다.

의존성 주입 컨테이너 (DIC)는 PHP 프로젝트에 사용하기위한 객체 종속성을 관리하고 제공하는 도구입니다. DIC의 주요 이점에는 다음이 포함됩니다. 1. 디커플링, 구성 요소 독립적 인 코드는 유지 관리 및 테스트가 쉽습니다. 2. 유연성, 의존성을 교체 또는 수정하기 쉽습니다. 3. 테스트 가능성, 단위 테스트를 위해 모의 객체를 주입하기에 편리합니다.

SplfixedArray는 PHP의 고정 크기 배열로, 고성능 및 메모리 사용이 필요한 시나리오에 적합합니다. 1) 동적 조정으로 인한 오버 헤드를 피하기 위해 생성 할 때 크기를 지정해야합니다. 2) C 언어 배열을 기반으로 메모리 및 빠른 액세스 속도를 직접 작동합니다. 3) 대규모 데이터 처리 및 메모리에 민감한 환경에 적합하지만 크기가 고정되어 있으므로주의해서 사용해야합니다.

PHP는 $ \ _ 파일 변수를 통해 파일 업로드를 처리합니다. 보안을 보장하는 방법에는 다음이 포함됩니다. 1. 오류 확인 확인, 2. 파일 유형 및 크기 확인, 3 파일 덮어 쓰기 방지, 4. 파일을 영구 저장소 위치로 이동하십시오.

JavaScript에서는 NullCoalescingOperator (??) 및 NullCoalescingAssignmentOperator (?? =)를 사용할 수 있습니다. 1. 2. ??= 변수를 오른쪽 피연산자의 값에 할당하지만 변수가 무효 또는 정의되지 않은 경우에만. 이 연산자는 코드 로직을 단순화하고 가독성과 성능을 향상시킵니다.

CSP는 XSS 공격을 방지하고 리소스로드를 제한하여 웹 사이트 보안을 향상시킬 수 있기 때문에 중요합니다. 1.CSP는 HTTP 응답 헤더의 일부이며 엄격한 정책을 통해 악의적 인 행동을 제한합니다. 2. 기본 사용법은 동일한 원점에서 자원을로드 할 수있는 것입니다. 3. 고급 사용량은 특정 도메인 이름을 스크립트와 스타일로드 할 수 있도록하는 것과 같은보다 세밀한 전략을 설정할 수 있습니다. 4. Content-Security Policy 보고서 전용 헤더를 사용하여 CSP 정책을 디버그하고 최적화하십시오.

HTTP 요청 방법에는 각각 리소스를 확보, 제출, 업데이트 및 삭제하는 데 사용되는 Get, Post, Put and Delete가 포함됩니다. 1. GET 방법은 리소스를 얻는 데 사용되며 읽기 작업에 적합합니다. 2. 게시물은 데이터를 제출하는 데 사용되며 종종 새로운 리소스를 만드는 데 사용됩니다. 3. PUT 방법은 리소스를 업데이트하는 데 사용되며 완전한 업데이트에 적합합니다. 4. 삭제 방법은 자원을 삭제하는 데 사용되며 삭제 작업에 적합합니다.

HTTPS는 HTTP를 기반으로 보안 계층을 추가하는 프로토콜로, 주로 암호화 된 데이터를 통해 사용자 개인 정보 및 데이터 보안을 보호합니다. 작업 원칙에는 TLS 핸드 셰이크, 인증서 확인 및 암호화 된 커뮤니케이션이 포함됩니다. HTTP를 구현할 때는 인증서 관리, 성능 영향 및 혼합 콘텐츠 문제에주의를 기울여야합니다.


핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

AI Hentai Generator
AI Hentai를 무료로 생성하십시오.

인기 기사

뜨거운 도구

SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.

메모장++7.3.1
사용하기 쉬운 무료 코드 편집기

드림위버 CS6
시각적 웹 개발 도구

Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기

SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.

뜨거운 주제



