이번에는 PHP move_uploaded_file() 함수의 실제 사례에 대해 자세히 설명하겠습니다. PHP move_uploaded_file() 함수 사용 시 주의 사항은 무엇입니까? 다음은 실제 사례입니다.
정의 및 사용법
move_uploaded_file() 기능은 업로드된 파일을 새 위치로 이동합니다.
성공하면 true를 반환하고, 그렇지 않으면 false를 반환합니다.
Syntax
move_uploaded_file(file,newloc)
| Parameters | Description |
|---|---|
| file | 필수입니다. 이동할 파일을 지정합니다. |
| newloc | 필수입니다. 파일의 새 위치를 지정합니다. |
Description
이 함수는 file에 지정된 파일이 합법적인 업로드 파일(즉, PHP의 HTTP POST 업로드 메커니즘을 통해 업로드됨)인지 확인하고 확인합니다. 파일이 합법적이면 newloc에 지정된 파일로 이동됩니다.
파일이 합법적으로 업로드된 파일이 아닌 경우 아무런 작업도 수행되지 않으며 move_uploaded_file()은 false를 반환합니다.
파일이 유효한 업로드 파일이지만 어떤 이유로 이동할 수 없는 경우 아무 작업도 발생하지 않으며 move_uploaded_file()이 false를 반환하고 경고가 발생합니다.
업로드된 파일로 인해 해당 콘텐츠가 이 시스템의 사용자 또는 다른 사용자에게 표시될 수 있는 경우 이러한 종류의 확인이 특히 중요합니다.
팁 및 참고 사항
참고: 이 기능은 HTTP POST를 통해 업로드된 파일에만 사용됩니다.
참고: 대상 파일이 이미 존재하는 경우 덮어쓰게 됩니다.
Security Supplement
w3c 소개, 제가 겪은 문제에 대해 이야기해보겠습니다.
일반적으로 다음과 같이 저장 파일을 작성합니다.
$fileName = $_SERVER['DOCUMENT_ROOT'].'/Basic/uploads/'.$_FILES['file']['name']; move_uploaded_file($_FILES['file']['tmp_name'],$fileName )
먼저 이 두 줄의 코드의 의미를 설명합니다. 파일을 직접 저장하고, 파일 이름도 사용자가 업로드한 파일 이름입니다
좋아, 이제 위험은 여기 있다 :
①파일을 직접 저장하세요.
이것은 사용자가 배경 코드 조각을 업로드하여 jpg 접미사로 저장한 경우 관리자가 실수로 이를 php에 매핑한 다음 배경에 액세스하면 파일이 어떤 식으로든 식별되지 않는다는 것을 의미합니다. 상상할 수 있듯이 백그라운드에서 모든 데이터베이스를 삭제하면 전체 웹사이트가 바로 GG가 됩니다. 즉, 파일을 직접 저장하는 것은 매우 위험합니다.
②사용자 파일명과 동일한 파일명을 사용하세요.
위 코드는 사용자가 중국어 파일 이름을 사용하는 경우 오류를 보고합니다.
파일명이 들어가자마자 인코딩이 들어가네요. 파일명이 영어+숫자이면 문제가 되서 다시 인코딩해야 합니다.
안정적인 저장공간은 이렇게 되어야 한다고 생각합니다.
①사용자가 업로드한 파일은 반드시 식별되어야 합니다.
파일 인식, 이 부분은 기능이 많은데 역시 위조가 어려운 MIME 형식을 사용하는 것이 좋은 것 같아요.
②파일 이름을 변경하려면.
파일 이름을 "201803264104421"과 같은 시간 형식으로 변경하거나 파일 이름을 데이터베이스와 일치시키는 것이 가장 좋다고 생각합니다.
추가:
에는 두 개의 매개변수가 있습니다. 첫 번째 매개변수는 업로드 후 시스템에서 자동으로 생성되는 임시 파일 이름입니다. 일반적으로 스타일은 다음과 같습니다.
$_FILE["file"]["tmp_name"];
파일은 프런트 엔드 파일 업로드양식의 이름입니다.
두 번째 매개변수는 경로를 포함한 새 파일 이름입니다. 예:
"upload/1.jpg";
이렇게 하면 업로드한 파일이 현재 디렉터리의 upload라는 하위 디렉터리로 이동되고 파일 이름은 1.jpg로 저장됩니다.
move_uploaded_file() 함수 예시
move_uploaded_file() 함수를 사용하여 서버에 파일을 업로드하세요.
<?php
$tmp_filename = $_FILES['myupload']['tmp_name'];
if(!move_uploaded_file($tmp_filename,"/path/to/dest/{$_FILES['myupload']['name']}")) {
echo "An error has occurred moving the uploaded file.<BR>";
echo "Please ensure that if safe_mode is on that the " . "UID PHP is using matches the file.";
exit;
} else {
echo "The file has been successfully uploaded!";
}
?>move_uploaded_file 파일 업로드 실패 사례 및 해결 방법
오늘 사용자 등록 중에 아바타 이미지 파일을 업로드하기 위해 PHP 스크립트를 구현하던 중 문제가 발생했습니다. php 스크립트 코드는 다음과 같습니다.
<?php
define('ROOT',dirname(FILE).'/');
if ($_FILES["file"]["error"] > 0)
{
echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
if (file_exists("upload/" . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . " already exists. ";
}
else
{
if(is_uploaded_file($_FILES['file']['tmp_name'])){
$stored_path = ROOT.'/upload/'.basename($_FILES['file']['name']);
if(move_uploaded_file($_FILES['file']['tmp_name'],$stored_path)){
echo "Stored in: " . $stored_path;
}else{
echo 'Stored failed:file save error';
}
}else{
echo 'Stored failed:no post ';
}
}
}
?>내가 실행 위 스크립트를 실행하면 "저장 실패: 파일 저장 오류"라는 스크립트가 출력되는데 이는 분명히 오류입니다. php_error_log 파일에서 오류 문제를 확인했습니다. 권한 부족. 드디어 오류가 발생한 곳을 찾았습니다. 발생: 사진을 저장합니다. 대상 디렉터리에는 PHP를 실행하는 사용자에 대한 권한이 없습니다. PHP 스크립트를 실행하는 사용자는 스크립트 코드를 작성하고 이미지 폴더를 만든 사용자와 동일하지 않으므로 파일 권한만 변경하면 됩니다. 777로.
PHP 개발 학습 파일 업로드(move_uploaded_file)
기능: 업로드된 임시 파일을 업로드 디렉터리로 이동합니다. 업로드가 루트 디렉터리에 생성되었습니다! ! !
<form action="" enctype="multipart/form-data" method="post"
name="uploadfile">上传文件:<input type="file" name="upfile" /><br>
<input type="submit" value="上传" /></form>
<?php
//print_r($_FILES["upfile"]);
if(is_uploaded_file($_FILES['upfile']['tmp_name'])){
$upfile=$_FILES["upfile"];
//获取数组里面的值
$name=$upfile["name"];//上传文件的文件名
$type=$upfile["type"];//上传文件的类型
$size=$upfile["size"];//上传文件的大小
$tmp_name=$upfile["tmp_name"];//上传文件的临时存放路径
//判断是否为图片
switch ($type){
case 'image/pjpeg':$okType=true;
break;
case 'image/jpeg':$okType=true;
break;
case 'image/gif':$okType=true;
break;
case 'image/png':$okType=true;
break;
}
if($okType){
/**
* 0:文件上传成功<br/>
* 1:超过了文件大小,在php.ini文件中设置<br/>
* 2:超过了文件的大小MAX_FILE_SIZE选项指定的值<br/>
* 3:文件只有部分被上传<br/>
* 4:没有文件被上传<br/>
* 5:上传文件大小为0
*/
$error=$upfile["error"];//上传后系统返回的值
echo "================<br/>";
echo "上传文件名称是:".$name."<br/>";
echo "上传文件类型是:".$type."<br/>";
echo "上传文件大小是:".$size."<br/>";
echo "上传后系统返回的值是:".$error."<br/>";
echo "上传文件的临时存放路径是:".$tmp_name."<br/>";
echo "开始移动上传文件<br/>";
//把上传的临时文件移动到upload目录下面(upload是在根目录下已经创建好的!!!)
move_uploaded_file($tmp_name,"upload/".$name);
$destination="upload/".$name;
echo "================<br/>";
echo "上传信息:<br/>";
if($error==0){
echo "文件上传成功啦!";
echo "<br>图片预览:<br>";
echo "<img src="/static/imghwm/default1.png" data-src=".$destination." class="lazy" alt="PHP move_uploaded_file() 함수의 실제 사례에 대한 자세한 설명" >";
//echo " alt=\"图片预览:\r文件名:".$destination."\r上传时间:\">";
}elseif ($error==1){
echo "超过了文件大小,在php.ini文件中设置";
}elseif ($error==2){
echo "超过了文件的大小MAX_FILE_SIZE选项指定的值";
}elseif ($error==3){
echo "文件只有部分被上传";
}elseif ($error==4){
echo "没有文件被上传";
}else{
echo "上传文件大小为0";
}
}else{
echo "请上传jpg,gif,png等格式的图片!";
}
}
?>실행 결과:
이 기사의 사례를 읽으신 후 방법을 마스터하셨다고 생각합니다. 더 흥미로운 정보를 보려면 PHP 중국어 웹사이트의 다른 관련 기사를 주목하세요!
추천 자료:
ThinkPHP5 프레임워크 페이징 쿼리 구현 단계에 대한 자세한 설명
Laravel ORM Model::find 캐시 메서드에 대한 자세한 설명
위 내용은 PHP move_uploaded_file() 함수의 실제 사례에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
PHP는 사용자 세션을 어떻게 식별합니까?May 01, 2025 am 12:23 AMphpidifiesauser의 sssessionusessessioncookiesandssessionids.1) whensession_start () iscalled, phpgeneratesauniquessessionStoredInacookienamedPhpsSessIdonSeuser 'sbrowser.2) thisidallowsphptoretrievessessionDataTromServer.
PHP 세션을 확보하기위한 모범 사례는 무엇입니까?May 01, 2025 am 12:22 AMPHP 세션의 보안은 다음 측정을 통해 달성 할 수 있습니다. 1. Session_REGENEREAT_ID ()를 사용하여 사용자가 로그인하거나 중요한 작업 일 때 세션 ID를 재생합니다. 2. HTTPS 프로토콜을 통해 전송 세션 ID를 암호화합니다. 3. 세션 _save_path ()를 사용하여 세션 데이터를 저장하고 권한을 올바르게 설정할 보안 디렉토리를 지정하십시오.
PHP 세션 파일은 기본적으로 어디에 저장됩니까?May 01, 2025 am 12:15 AMphpsessionfilesarestoredInTheRectorySpecifiedBysession.save_path, 일반적으로/tmponunix-likesystemsorc : \ windows \ temponwindows.tocustomizethis : 1) austession_save_path () toSetacustomDirectory, verlyTeCustory-swritation;
PHP 세션에서 데이터를 어떻게 검색합니까?May 01, 2025 am 12:11 AMtoretrievedatafromAphPsession, startSessionstart_start () andaccessvariblesinthe $ _sessionArray.forexample : 1) startthessession : session_start (). 2) retrievedata : $ _ session [ 'username']; echo "Welcome,". $ username;
세션을 사용하여 쇼핑 카트를 구현할 수있는 방법은 무엇입니까?May 01, 2025 am 12:10 AM세션을 사용하여 효율적인 쇼핑 카트 시스템을 구축하는 단계에는 다음이 포함됩니다. 1) 세션의 정의와 기능을 이해합니다. 세션은 요청에 따라 사용자 상태를 유지하는 데 사용되는 서버 측 스토리지 메커니즘입니다. 2) 쇼핑 카트에 제품 추가와 같은 기본 세션 관리를 구현합니다. 3) 제품 수량 관리 및 삭제 지원 고급 사용으로 확장; 4) 세션 데이터를 지속하고 보안 세션 식별자를 사용하여 성능 및 보안을 최적화합니다.
PHP에서 인터페이스를 어떻게 생성하고 사용합니까?Apr 30, 2025 pm 03:40 PM이 기사는 PHP의 인터페이스를 생성, 구현 및 사용하는 방법을 설명하여 코드 구성 및 유지 관리에 대한 이점에 중점을 둡니다.
crypt ()와 password_hash ()의 차이점은 무엇입니까?Apr 30, 2025 pm 03:39 PM이 기사에서는 PHP의 암호 해싱에 대한 Crypt ()와 Password_hash ()의 차이점에 대해 논의하여 최신 웹 애플리케이션에 대한 구현, 보안 및 적합성에 중점을 둡니다.
PHP의 크로스 사이트 스크립팅 (XSS)을 어떻게 방지 할 수 있습니까?Apr 30, 2025 pm 03:38 PM기사는 입력 유효성 검사, 출력 인코딩 및 OWASP ESAPI 및 HTML 청정기와 같은 도구를 통해 PHP의 크로스 사이트 스크립팅 (XSS) 방지에 대해 논의합니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구
에디트플러스 중국어 크랙 버전
작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
드림위버 CS6
시각적 웹 개발 도구
MinGW - Windows용 미니멀리스트 GNU
이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.
