php判斷file是否己上傳的方法實例詳解
- 伊谢尔伦原創
- 2017-06-27 14:04:185088瀏覽
一個合格的程式設計師在實現資料入庫中時我們都會有一些非常嚴密的過濾與資料規則,像我們檔案上傳時在前段要判斷使用者是否選擇上傳文件同時在後台也可判斷是否有上傳的文件,本文實例即對此做一較為深入的分析。
如下html程式碼所示:
<form action="?" method="post" enctype='multipart/form-data'> 文件上传:<input type="file" name="file" id="file"/> <input type="submit" id="send" value="提交"/> </form>
我們最常用的在前端簡單的進行判斷
<script>
var send=document.getElementById("send");
send.onclick=function(){
var file=document.getElementById("file").value;
if(file.length<1){
alert('请选择图片');
return false;
}
}
</script>如果要做真正的安全我們需要在背景進入判斷處理
<?php
//判断pic文件框是否已经选择文件
if(!empty($_FILES['file']['tmp_name'])){
echo'已选择文件';
}else{
echo'请选择文件';
}
//PS:$_FILES后面的['tmp_name']一定不要忘写,它表示是一个临时的意思
?>安例分析
js判斷是比較籠統了我們只是使用了file=document.getElementById("file") .value;來判斷file有沒有值或不為空了,這樣只要輸入一個數字就可以直接提交了,所以我們需要進入如上傳文件的用戶名限制
如
function CheckWorkFile()
{
var obj=document.getElementById('fuMain');
if(obj.value=='')
{
alert('请选择要上传的作业书文件');
return false;
}
var stuff=obj.value.match(/^(.*)(\.)(.{1,8})$/)[3];
if(stuff!='doc')
{
alert('文件类型不正确,请选择.doc文件');
return false;
}
return true;
}
對於php處理我們也只用了if(!empty($_FILES['file']['tmp_name'])){來判斷不為空了,其實這樣也是不合理的
如我們可以如此處理
function file_type($filename)
{
$file = fopen($filename, "rb");
$bin = fread($file, 2); //只读2字节
fclose($file);
$strInfo = @unpack("C2chars", $bin);
$typeCode = intval($strInfo['chars1'].$strInfo['chars2']);
$fileType = '';
switch ($typeCode)
{
case 7790:
$fileType = 'exe';
break;
case 7784:
$fileType = 'midi';
break;
case 8297:
$fileType = 'rar';
break;
case 8075:
$fileType = 'zip';
break;
case 255216:
$fileType = 'jpg';
break;
case 7173:
$fileType = 'gif';
break;
case 6677:
$fileType = 'bmp';
break;
case 13780:
$fileType = 'png';
break;
default:
$fileType = 'unknown: '.$typeCode;
}
//Fix
if ($strInfo['chars1']=='-1' AND $strInfo['chars2']=='-40' ) return 'jpg';
if ($strInfo['chars1']=='-119' AND $strInfo['chars2']=='80' ) return 'png';
return $fileType;
}
echo file_type('start.php'); // 6063 or 6033這樣我們可以限制上傳檔案類型的同時也為程式做了一個安全處理
以上是php判斷file是否己上傳的方法實例詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn