php处理文件上传流程及总结_PHP教程-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

php处理文件上传流程及总结_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 am 10:30 AM

php업로드다루다문서

PHP文件上传的处理流程以及涉及到的各方面注意

HTML基础

通过POST表单方式提交

PHP上传步骤

客户端通过HTTP POST方式表单提交
文件上传后存储在默认临时目录，配置php.ini属性upload_tmp_dir和PHP运行环境变量TMPDIR可以设置临时目录，php语言中函数putenv设置无效
使用move_upload_file将上传从临时目录移动到指定位置（如果upload_tmp_dir已经设置到指定位置就不需要此步骤）
如果表单没有选择上传文件 $_FILES['userfile']['type'] == “” , $_FILES['userfile']['size']== 0

PHP相关全局预定义变量

$_POST [数组] 用来获取表单POST方式提交的参数
$_FILES [数组]
- $_FILES['userfile']['name'] 客户端机器原名称 userfile == input控件中的name属性
- $_FILES['userfile']['type'] 文件MIME类型
- $_FILES['userfile']['size'] 已上传文件大小(字节)
- $_FILES['userfile']['tmp_name'] 文件被上传后再服务端存储的临时文件名
- $_FILES['userfile']['error'] 和该文件上传相关的错误代码

PHP相关函数

is_upload_file(string $filename) 判断文件是否通过HTTP POST方式上传
move_upload_file($file,$des) 将上传文件移动到新位置，检查file是合法上传文件

参数中涉及的文件名都是绝对路径

php.ini相关设置

file_uploads [boolean] 是否允许HTTP文件上传
upload_max_filesize [integer]上传文件的最大大小，默认2M
post_max_size [integer]POST数据允许的最大大小，此值>upload_max_filesize
memory_limit [integer]此值>post_max_size
max_input_time [integer] 上传时间脚本执行开始计到数据全部到达服务器截至，默认60s
upload_tmp_dir [string] 文件上传存放文件临时目录，PHP进程所有者用户可写权限
max_execution_time [integer]脚本执行时间，系统调用、sleep、数据库查询、文件上传的时间不包括

错误信息

[0] UPLOAD_ERR_OK 文件上传成功
[1] UPLOAD_ERR_INI_SIZE 文件上传超过UPLOAD_MAX_SIZE
[2] UPLOAD_ERR_FORM_SIZE 上传文件大小超过MAX_FILE_SIZE
[3] UPLOAD_ERR_PARTIAL 文件部分上传成功
[4] UPLOAD_ERR_NO_FILE 没有文件被上传
[6] UPLOAD_ERR_NO_TMP_DIR 找不到临时文件夹
[7] UPLOAD_ERR_CANT_WRITE 文件写入失败

PHP服务端上传安全处理

后缀名检查
大小限制
Content-Type检查
如果是图片使用getimagesize进行文件类型检查
通过服务器分别设置应用目录和上传目录访问权限

您可能感兴趣的文章

PHP分析文件头信息判断上传文件的类型
php文件上传相关配置教程
jquery+html+php 实现Ajax无刷新文件上传
PHP判断上传文件类型最安全，最真实的解决办法
php实现将文件批量压缩打包下载
php获取目录所有文件并将结果保存到数组的程序
php判断字符串是否全英文,纯中文，中英文组合的方法
强大的PHP 图片处理类(水印、透明度、缩放、锐化、旋转、翻转、剪切、反色)

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

PHP 세션에 어떤 데이터를 저장할 수 있습니까?May 02, 2025 am 12:17 AM

phpsessionscanstorestrings, 숫자, 배열 및 객체 1.Strings : TextDatalikeUsernames.2.numbers : integorfloatsforcounters.3.arrays : listslikeshoppingcarts.4.objects : complexStructuresThatareserialized.

PHP 세션을 어떻게 시작합니까?May 02, 2025 am 12:16 AM

tostartAphPessession, us

세션 재생이란 무엇이며 보안을 어떻게 개선합니까?May 02, 2025 am 12:15 AM

세션 재생은 세션 고정 공격의 경우 사용자가 민감한 작업을 수행 할 때 새 세션 ID를 생성하고 이전 ID를 무효화하는 것을 말합니다. 구현 단계에는 다음이 포함됩니다. 1. 민감한 작업 감지, 2. 새 세션 ID 생성, 3. 오래된 세션 ID 파괴, 4. 사용자 측 세션 정보 업데이트.

PHP 세션을 사용할 때 몇 가지 성능 고려 사항은 무엇입니까?May 02, 2025 am 12:11 AM

PHP 세션은 응용 프로그램 성능에 큰 영향을 미칩니다. 최적화 방법은 다음과 같습니다. 1. 데이터베이스를 사용하여 세션 데이터를 저장하여 응답 속도를 향상시킵니다. 2. 세션 데이터 사용을 줄이고 필요한 정보 만 저장하십시오. 3. 비 차단 세션 프로세서를 사용하여 동시성 기능을 향상시킵니다. 4. 사용자 경험과 서버 부담의 균형을 맞추기 위해 세션 만료 시간을 조정하십시오. 5. 영구 세션을 사용하여 데이터 읽기 및 쓰기 시간의 수를 줄입니다.

PHP 세션은 쿠키와 어떻게 다릅니 까?May 02, 2025 am 12:03 AM

phpsessionsareser-side, whilecookiesareclient-side.1) sessions stessoredataontheserver, andhandlargerdata.2) cookiesstoredataonthecure, andlimitedinsize.usesessionsforsensitivestataondcookiesfornon-sensistive, client-sensation.

PHP는 사용자 세션을 어떻게 식별합니까?May 01, 2025 am 12:23 AM

phpidifiesauser의 sssessionusessessioncookiesandssessionids.1) whensession_start () iscalled, phpgeneratesauniquessessionStoredInacookienamedPhpsSessIdonSeuser 'sbrowser.2) thisidallowsphptoretrievessessionDataTromServer.

PHP 세션을 확보하기위한 모범 사례는 무엇입니까?May 01, 2025 am 12:22 AM

PHP 세션의 보안은 다음 측정을 통해 달성 할 수 있습니다. 1. Session_REGENEREAT_ID ()를 사용하여 사용자가 로그인하거나 중요한 작업 일 때 세션 ID를 재생합니다. 2. HTTPS 프로토콜을 통해 전송 세션 ID를 암호화합니다. 3. 세션 _save_path ()를 사용하여 세션 데이터를 저장하고 권한을 올바르게 설정할 보안 디렉토리를 지정하십시오.

PHP 세션 파일은 기본적으로 어디에 저장됩니까?May 01, 2025 am 12:15 AM

phpsessionfilesarestoredInTheRectorySpecifiedBysession.save_path, 일반적으로/tmponunix-likesystemsorc : \ windows \ temponwindows.tocustomizethis : 1) austession_save_path () toSetacustomDirectory, verlyTeCustory-swritation;

See all articles