>백엔드 개발 >PHP 튜토리얼 >PHP 이미지 파일 업로드 구현 코드

PHP 이미지 파일 업로드 구현 코드

高洛峰
高洛峰원래의
2017-01-06 14:47:402340검색

웹사이트 보안을 위해 PHP 파일 업로드는 절대 허용되지 않습니다. 누군가가 귀하의 백엔드에 들어가 PHP 파일을 업로드하면 귀하 웹사이트의 모든 소스 코드가 저장되어 그의 소유가 되며 직접 패키징할 수 있습니다. 코드를 보려면. 따라서 업로드되는 디렉터리와 파일 형식을 제어해야 합니다. 일반적으로 이미지만 업로드할 수 있습니다.

파일 업로드 양식 만들기
사용자가 양식에서 파일을 업로드할 수 있도록 하면 매우 유용합니다.
파일을 업로드하려면 다음 HTML 양식을 참조하세요.

<html> 
<body> 
<form action="upload_file.php" method="post" 
enctype="multipart/form-data"> 
<label for="file">Filename:</label> 
<input type="file" name="file" id="file" /> 
<br /> 
<input type="submit" name="submit" value="Submit" /> 
</form> 
</body> 
</html>

이 양식에 대한 다음 정보에 유의하세요.
ff9c23ada1bcecdd1a0fb5d5a0f18437 태그의 enctype 속성은 제출 시 요구 사항을 지정합니다. 양식. 사용할 콘텐츠 유형. 양식에 파일 콘텐츠와 같은 바이너리 데이터가 필요한 경우 "multipart/form-data"를 사용하세요.
d5fd7aea971a85678ba271703566ebfd 태그의 type="file" 속성은 입력이 파일로 처리되어야 함을 지정합니다. 예를 들어 브라우저에서 미리 볼 때 입력 상자 옆에 찾아보기 버튼이 표시됩니다.
참고: 사용자가 파일을 업로드하도록 허용하는 것은 엄청난 보안 위험을 초래합니다. 신뢰할 수 있는 사용자만 파일 업로드 작업을 수행하도록 허용하십시오.
업로드 스크립트 만들기
"upload_file.php" 파일에는 파일 업로드를 위한 코드가 포함되어 있습니다.

<?php 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Error: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Stored in: " . $_FILES["file"]["tmp_name"]; 
} 
?>

PHP의 전역 배열 $_FILES를 사용하면 클라이언트 컴퓨터에서 클라이언트 컴퓨터로 파일을 업로드할 수 있습니다. 원격 서버.
첫 번째 매개변수는 양식의 입력 이름이고 두 번째 첨자는 "name", "type", "size", "tmp_name" 또는 "error"일 수 있습니다.

$_FILES["file"]["name"] - 被上传文件的名称 
$_FILES["file"]["type"] - 被上传文件的类型 
$_FILES["file"]["size"] - 被上传文件的大小,以字节计 
$_FILES["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称 
$_FILES["file"]["error"] - 由文件上传导致的错误代码

이것은 파일을 업로드하는 매우 간단한 방법입니다. 보안상의 이유로 파일 업로드 권한을 가진 사람에 대한 제한을 추가해야 합니다.
업로드 제한
이 스크립트에서는 파일 업로드에 제한을 추가합니다. 사용자는 .gif 또는 .jpeg 파일만 업로드할 수 있으며 파일 크기는 20kb 미만이어야 합니다.

<?php 
if ((($_FILES["file"]["type"] == "image/gif") 
|| ($_FILES["file"]["type"] == "image/jpeg") 
|| ($_FILES["file"]["type"] == "image/pjpeg")) 
&& ($_FILES["file"]["size"] < 20000)) 
{ 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Error: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Stored in: " . $_FILES["file"]["tmp_name"]; 
} 
} 
else 
{ 
echo "Invalid file"; 
} 
?>

참고: IE의 경우 인식되는 jpg 파일 형식은 pjpeg여야 하며 FireFox의 경우 JPEG여야 합니다.
업로드된 파일 저장
위의 예에서는 업로드된 파일의 임시 복사본을 서버의 PHP 임시 폴더에 생성합니다.
이 임시 복사 파일은 스크립트가 종료되면 사라집니다. 업로드된 파일을 저장하려면 다른 위치에 복사해야 합니다.

<?php 
if ((($_FILES["file"]["type"] == "image/gif") 
|| ($_FILES["file"]["type"] == "image/jpeg") 
|| ($_FILES["file"]["type"] == "image/pjpeg")) 
&& ($_FILES["file"]["size"] < 20000)) 
{ 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Return Code: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />"; 
if (file_exists("upload/" . $_FILES["file"]["name"])) 
{ 
echo $_FILES["file"]["name"] . " already exists. "; 
} 
else 
{ 
move_uploaded_file($_FILES["file"]["tmp_name"], 
"upload/" . $_FILES["file"]["name"]); 
echo "Stored in: " . "upload/" . $_FILES["file"]["name"]; 
} 
} 
} 
else 
{ 
echo "Invalid file"; 
} 
?>

위 스크립트는 파일이 이미 존재하는지 여부를 감지하여 파일을 지정된 폴더에 복사합니다.
참고: 이 예에서는 파일을 "upload"라는 새 폴더에 저장합니다.

PHP 이미지 파일 업로드 구현 코드와 관련된 더 많은 글은 PHP 중국어 홈페이지를 주목해주세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.