PHP 업로드 기능을 캡슐화하는 방법-PHP 문제-php.cn

집

백엔드 개발

PHP 문제

PHP 업로드 기능을 캡슐화하는 방법

藏色散人

Nov 14, 2019 am 11:17 AM

php

PHP 업로드 기능을 어떻게 캡슐화하나요?

<?php
//上传文件调用
$file = $_FILES[&#39;image&#39;];
//允许上传的类型
$allow = array(&#39;image/jpeg&#39;, &#39;image/png&#39;,  &#39;image/jpg&#39;, &#39;image/gif&#39;);
$path = &#39;./uploads&#39;;
 
$maxsize = 1024 * 1024 * 3;
$result = upload($file, $allow, $error, $path, $maxsize);
 
if ($result) {
//上传成功
echo "文件上传成功，新的文件名叫".$result;
}else{
//上传失败
echo $error;
}
 
/**
 *文件的上传
 *@param array $file 上传的文件的相关信息（是一个数组有五个元素）
 *@param array $allow 允许文件上传的类型
 *@param string & $error 引用传递，用来记录错误的信息
 *@param string $path 文件上传的目录,不带最后的 /
 *@param int $maxsize = 1024*1024 允许上传的文件大小
 *@return mixed false | $newname 如果上传失败返回false，成功返回文件的新名字
 **/
 
function upload($file, $allow, &$error, $path, $maxsize =1048576){
//先判断系统错误
switch ($file[&#39;error&#39;]) {
case 1:
$error = &#39;上传错误，超出了服务器文件限制的大小!&#39;;
return false;
case 2:
$error = &#39;上传错误，超出了浏览器表单允许的大小!&#39;;
return false;
 
case 3:
$error = &#39;上传错误，文件上传不完整!&#39;;
return false;
 
case 4:
$error = &#39;上传错误，请您先选择要上传的文件!&#39;;
return false;
 
case 6:
case 7:
$error = &#39;对不起，服务器繁忙，请稍后再试!&#39;;
return false;
}
 
//判断逻辑错误
//验证文件的大小
if ($file[&#39;size&#39;] > $maxsize) {
//超出用户了自己规定的大小
$error = &#39;上传错误，超出了文件限制的大小！&#39;;
return false;
}
//判断文件的类型
if (!in_array($file[&#39;type&#39;], $allow)) {
//非法的文件类型
$error = &#39;上传的文件的类型不正确，允许的类型有：&#39;.implode(&#39;,&#39;, $allow);
return false;
}
 
//移动临时文件
//指定文件上传后保存的路径
$newname = randName($file[&#39;name&#39;]); //得到文件新的名字
//判断$path 目录是否存在 不存在则创建
if (!file_exists($path)) {
mkdir($path, 0777, true);
}
$target = $path . &#39;/&#39; . $newname;
$result = move_uploaded_file($file[&#39;tmp_name&#39;],  $target);
if ($result) {
//上传成功
return $newname;
}else{
//上传失败
$error = &#39;发生未知错误，上传失败&#39;;
return false;
}
}
 
/**
 *生成一个随机名字的函数 文件名=当前的时间 + 随机的几位数字
 *@param string $filename 文件的原始名字
 *@return string $newname 文件的新名字
 *
 */
function randName($filename){
//生成文件名的时间部分
$newname = date(&#39;YmdHis&#39;);
//加上随机的6位数
$str = &#39;0123456789&#39;;
for ($i=0; $i < 6; $i++) { 
$newname .= $str[mt_rand(0, strlen($str)-1)];
}
//加上文件的后缀名
$newname .= strrchr($filename, &#39;.&#39;);
return $newname;
}

HTML 업로드 코드

<!DOCTYPE html>
<html>
<head>
<title>文件上传</title>
<meta charset="utf-8">
</head>
<body>
<form method="post" action="upload.php" enctype="multipart/form-data">
<input type="file" name="image">
<input type="submit" name="" value="上传">
</form>
</body>
</html>

권장: "PHP 튜토리얼"

위 내용은 PHP 업로드 기능을 캡슐화하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

산과 기본 데이터베이스 : 차이 및 각각을 사용 해야하는시기.Mar 26, 2025 pm 04:19 PM

이 기사는 산 및 기본 데이터베이스 모델을 비교하여 특성과 적절한 사용 사례를 자세히 설명합니다. 산은 금융 및 전자 상거래 애플리케이션에 적합한 데이터 무결성 및 일관성을 우선시하는 반면 Base는 가용성 및

PHP 보안 파일 업로드 : 파일 관련 취약점 방지.Mar 26, 2025 pm 04:18 PM

이 기사는 코드 주입과 같은 취약점을 방지하기 위해 PHP 파일 업로드 보안에 대해 설명합니다. 파일 유형 유효성 검증, 보안 저장 및 오류 처리에 중점을 두어 응용 프로그램 보안을 향상시킵니다.

PHP 입력 유효성 검증 : 모범 사례.Mar 26, 2025 pm 04:17 PM

기사는 내장 함수 사용, 화이트리스트 접근 방식 및 서버 측 유효성 검사와 같은 기술에 중점을 둔 보안을 향상시키기 위해 PHP 입력 유효성 검증에 대한 모범 사례를 논의합니다.

PHP API 요율 제한 : 구현 전략.Mar 26, 2025 pm 04:16 PM

이 기사는 토큰 버킷 및 누출 된 버킷과 같은 알고리즘을 포함하여 PHP에서 API 요율 제한을 구현하고 Symfony/Rate-Limiter와 같은 라이브러리 사용 전략에 대해 설명합니다. 또한 모니터링, 동적 조정 요율 제한 및 손도 다룹니다.

PHP 비밀번호 해싱 : password_hash 및 password_verify.Mar 26, 2025 pm 04:15 PM

이 기사에서는 PHP에서 암호를 보호하기 위해 PHP에서 Password_hash 및 Password_Verify 사용의 이점에 대해 설명합니다. 주요 주장은 이러한 기능이 자동 소금 생성, 강한 해싱 알고리즘 및 Secur를 통해 암호 보호를 향상 시킨다는 것입니다.

OWASP Top 10 PHP : 일반적인 취약점을 설명하고 완화하십시오.Mar 26, 2025 pm 04:13 PM

이 기사는 PHP 및 완화 전략의 OWASP Top 10 취약점에 대해 설명합니다. 주요 문제에는 PHP 응용 프로그램을 모니터링하고 보호하기위한 권장 도구가 포함 된 주입, 인증 파손 및 XSS가 포함됩니다.

PHP XSS 예방 : XSS로부터 보호하는 방법.Mar 26, 2025 pm 04:12 PM

이 기사는 PHP의 XSS 공격을 방지하기위한 전략, 입력 소독, 출력 인코딩 및 보안 향상 라이브러리 및 프레임 워크 사용에 중점을 둔 전략에 대해 설명합니다.

PHP 인터페이스 대 추상 클래스 : 각각을 사용할 때.Mar 26, 2025 pm 04:11 PM

이 기사는 각각의 사용시기에 중점을 둔 PHP의 인터페이스 및 추상 클래스 사용에 대해 설명합니다. 인터페이스는 관련없는 클래스 및 다중 상속에 적합한 구현없이 계약을 정의합니다. 초록 클래스는 일반적인 기능을 제공합니다

See all articles

핫 AI 도구

뜨거운 도구

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.