用PHP文件上传的具体思路及实现_PHP教程-php教程-PHP中文網

首頁

後端開發

php教程

用PHP文件上传的具体思路及实现_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 pm 05:34 PM

fihtmlphptype上傳具體實現思路我們文件用的表單需要

文件上传我们需要用到HTML里面表单的type=file类型，及其enctype属性。这是我们大家必须要用的。当然了PHP函数库当中的FILE函数库，字符串类型函数库，目录函数库及$_FILES[]的使用是我们必须要用到的。

　　也许每一个站点都可能会对上传文件有许多的限制，这些限制会包括文件类型，文件大小，扩展名，以及上传目录的存在与否，上传文件的存在与否，目录的可写性，可读性，上传文件的改名及怎样把文件从缓存当中复制到你所需要的目录当中。

　　当然出错的预处理也是我们不容忽视的!如果再深一步的讨论我们还可以对文件的操作起用事件日志的记录。

　　下面我们通过一段程序来实现这些功能：
　　
　　首先是我们预设的变量值，它包括文件大小，文件扩展名类型，MIMI类型，及是否删除的开关变量

$MAX_SIZE = 2000000;
$FILE_MIMES = array(image/jpeg,image/jpg,image/gif
,image/png,application/msword);

$FILE_EXTS = array(.zip,.jpg,.png,.gif);

$DELETABLE = true;

　　下一部就是设置浏览器访问变量及目录访问变量：

$site_name = $_SERVER[HTTP_HOST];
$url_dir = http://.$_SERVER[HTTP_HOST].dirname($_SERVER[PHP_SELF]);
$url_this = http://.$_SERVER[HTTP_HOST].$_SERVER[PHP_SELF];

$upload_dir = files/;
$upload_url = $url_dir./files/;
$message =;

　　建立上传目录并相应改变权限：

if (!is_dir(files)) {
　if (!mkdir($upload_dir))
　　die (upload_files directory doesnt exist and creation failed);
　if (!chmod($upload_dir,0755))
　　die (change permission to 755 failed.);
}

　　用户请求的处理：

if ($_REQUEST[del] && $DELETABLE) {
　$resource = fopen(log.txt,a);
　fwrite($resource,date(Ymd h:i:s).DELETE - $_SERVER[REMOTE_ADDR].$_REQUEST[del]\n);
　fclose($resource);

　if (strpos($_REQUEST[del],/.)＞0); //possible hacking
　else if (strpos($_REQUEST[del],files/) === false); //possible hacking
　else if (substr($_REQUEST[del],0,6)==files/) {
　　unlink($_REQUEST[del]);
　　print ＜script＞window.location.href=$url_this?message=deleted successfully＜/script＞;
　}
}
else if ($_FILES[userfile]) {
　$resource = fopen(log.txt,a);
　fwrite($resource,date(Ymd h:i:s).UPLOAD - $_SERVER[REMOTE_ADDR]
　.$_FILES[userfile][name].
　.$_FILES[userfile][type].\n);
　fclose($resource);

　$file_type = $_FILES[userfile][type];
　$file_name = $_FILES[userfile][name];
　$file_ext = strtolower(substr($file_name,strrpos($file_name,.)));

　//文件大小的检查：

　if ( $_FILES[userfile][size] ＞ $MAX_SIZE)
　　$message = The file size is over 2MB.;
　　//File Type/Extension Check
　else if (!in_array($file_type, $FILE_MIMES)
&& !in_array($file_ext, $FILE_EXTS) )
　　$message = Sorry, $file_name($file_type) is not allowed to be uploaded.;
　else
　　$message = do_upload($upload_dir, $upload_url);

　print ＜script＞window.location.href=$url_this?message=$message＜/script＞;
}
else if (!$_FILES[userfile]);
else
$message = Invalid File Specified.;

　　列出我们上传的文件：

$handle=opendir($upload_dir);
$filelist = ;
while ($file = readdir($handle)) {
　if(!is_dir($file) && !is_link($file)) {
　　$filelist .= ＜a href=$upload_dir$file＞.$file.＜/a＞;
　if ($DELETABLE)
　　$filelist .= ＜a href=?del=$upload_dir$file title=delete＞x＜/a＞;
　　$filelist .= ＜sub＞＜small＞＜small＞＜font color=grey＞ .date(d-m H:i, filemtime($upload_dir.$file))
.＜/font＞＜/small＞＜/small＞＜/sub＞;
　　$filelist .=＜br＞;
　}
}

function do_upload($upload_dir, $upload_url) {

　$temp_name = $_FILES[userfile][tmp_name];
　$file_name = $_FILES[userfile][name];
　$file_name = str_replace(\\,,$file_name);
　$file_name = str_replace(,,$file_name);
　$file_path = $upload_dir.$file_name;

　//File Name Check
　if ( $file_name ==) {
　　$message = Invalid File Name Specified;
　　return $message;
　}

　$result = move_uploaded_file($temp_name, $file_path);
　if (!chmod($file_path,0777))
　　$message = change permission to 777 failed.;
　else
　　$message = ($result)?$file_name uploaded successfully. :
　Somthing is wrong with uploading a file.;
　return $message;
}

?＞

＜center＞
＜font color=red＞＜?=$_REQUEST[message]?＞＜/font＞
＜br＞
＜form name=upload id=upload ENCTYPE=multipart/form-data method=post＞
Upload File ＜input type=file id=userfile name=userfile＞
＜input type=submit name=upload value=Upload＞
＜/form＞

＜br＞＜b＞My Files＜/b＞
＜hr width=70%＞
＜?=$filelist?＞
＜hr width=70%＞
＜small＞＜sup＞Developed By
＜a style=text-decoration:none href=http://tech.citypost.ca＞CityPost.ca＜/a＞
＜/sup＞＜/small＞
＜/center＞

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

哪些常見問題會導致PHP會話失敗？Apr 25, 2025 am 12:16 AM

PHPSession失效的原因包括配置錯誤、Cookie問題和Session過期。 1.配置錯誤：檢查並設置正確的session.save_path。 2.Cookie問題：確保Cookie設置正確。 3.Session過期：調整session.gc_maxlifetime值以延長會話時間。

您如何在PHP中調試與會話相關的問題？Apr 25, 2025 am 12:12 AM

在PHP中調試會話問題的方法包括：1.檢查會話是否正確啟動；2.驗證會話ID的傳遞；3.檢查會話數據的存儲和讀取；4.查看服務器配置。通過輸出會話ID和數據、查看會話文件內容等方法，可以有效診斷和解決會話相關的問題。

如果session_start（）被多次調用會發生什麼？Apr 25, 2025 am 12:06 AM

多次調用session_start()會導致警告信息和可能的數據覆蓋。 1)PHP會發出警告，提示session已啟動。 2)可能導致session數據意外覆蓋。 3)使用session_status()檢查session狀態，避免重複調用。

您如何在PHP中配置會話壽命？Apr 25, 2025 am 12:05 AM

在PHP中配置會話生命週期可以通過設置session.gc_maxlifetime和session.cookie_lifetime來實現。 1)session.gc_maxlifetime控制服務器端會話數據的存活時間，2)session.cookie_lifetime控制客戶端cookie的生命週期，設置為0時cookie在瀏覽器關閉時過期。

使用數據庫存儲會話的優點是什麼？Apr 24, 2025 am 12:16 AM

使用數據庫存儲會話的主要優勢包括持久性、可擴展性和安全性。 1.持久性：即使服務器重啟，會話數據也能保持不變。 2.可擴展性：適用於分佈式系統，確保會話數據在多服務器間同步。 3.安全性：數據庫提供加密存儲，保護敏感信息。

您如何在PHP中實現自定義會話處理？Apr 24, 2025 am 12:16 AM

在PHP中實現自定義會話處理可以通過實現SessionHandlerInterface接口來完成。具體步驟包括：1)創建實現SessionHandlerInterface的類，如CustomSessionHandler；2)重寫接口中的方法（如open,close,read,write,destroy,gc）來定義會話數據的生命週期和存儲方式；3)在PHP腳本中註冊自定義會話處理器並啟動會話。這樣可以將數據存儲在MySQL、Redis等介質中，提升性能、安全性和可擴展性。

什麼是會話ID？Apr 24, 2025 am 12:13 AM

SessionID是網絡應用程序中用來跟踪用戶會話狀態的機制。 1.它是一個隨機生成的字符串，用於在用戶與服務器之間的多次交互中保持用戶的身份信息。 2.服務器生成並通過cookie或URL參數發送給客戶端，幫助在用戶的多次請求中識別和關聯這些請求。 3.生成通常使用隨機算法保證唯一性和不可預測性。 4.在實際開發中，可以使用內存數據庫如Redis來存儲session數據，提升性能和安全性。