PHP3是一种非常强大的CGI脚本语言,就其语言特点基本上源于C,就其实现方式而言更象PERL,而其对数据库的内在支持更使之成为ASP的强大对手。
首先在前台必须有一个界面
文件上载界面
SubmitForm"
ACTION = "upload.php3" METHOD = "POST" >
"MAX_FILE_SIZE" VALUE ="1000000" >
UploadFile"
TYPE = "file" SIZE = "30" >
"提交" TYPE = "submit" >
"重置" TYPE = "reset" >
值得注意的是一个 MAX_FILE_SIZE 的隐藏值域,通过设置其VALUE 可以限制上载文件的大小。
然后在后台实现文件上载操作。如果只是最基本的上载,寥寥几行就可以搞定
If($UploadFile != "none")
{
copy($UploadFile,"$UploadFile_name");
unlink($UploadFile);
}
else
{
echo "你没有选择任何文件上载!";
}
? >
因为form传递过来的值自动赋值给同名变量,所以直接通过$UploadFile可以访问上载的文件,但由于这是一个保存文件的变量,因此文件名字必须通过另外一个$UploadFile_name变量取得。在拷贝文件后删去临时文件(unlink)。
上面的代码完全可以工作,但实际应用中漏洞百出,让我们逐步来完善之
首先,上载的文件必须有一个固定的目录保存,我们在这里用一个$UploadPath 变量保存之,如
$UploadPath = "/home/flier/upload/";
或复杂一点的自动定位,如
$UploadPath = AddSlashes(dirname
($PATH_TRANSLATED))."\\upload\\";
$PATH_TRANSLATED顾名思义是当前传送目录,
我们假定以其一个名为upload的子目录来保存上载的文件。dirname函数返回其目录名,然后加上子目录名
然后用一个变量$FileName保存完整的上载后文件名和路径$FileName = $UploadPath.$UploadFile_name;
其次,我们还想让用户得知上载文件的简要信息,如上载文件的大小
if($UploadFile_size // 上载文件大小
{
$FileSize = (string)$UploadFile_size . " 字节";
}
elseif($UploadFile_size {
$FileSize = number_format((double)
($UploadFile_size / 1024), 1) . " KB";
}
else
{
$FileSize = number_format((double)
($UploadFile_size / (1024 * 1024)), 1) . " MB";
}
number_format函数起到格式化输出的作用,具体用法请参照手册
下一步我们必须考虑到文件已经存在和拷贝操作失败的情况,并提供相应的提示信息
if(!file_exists($FileName))
{
if(copy($UploadFile,$FileName))
{
echo "文件 $UploadFile_name
($FileSize)上载成功!";
}
else
{
echo "文件 $UploadFile_name 上载失败!";
}
unlink($UploadFile);
}
else
{
echo "文件 $UploadFile_name 已经存在!";
}
然后我们应该考虑到大文件上载时容易出现超时的情况,可以用set_time_limit($TimeLimit); 加大超时限制时间。
最后,把截面和实现代码综合到一个单独的文件中,为了实现这个想法,我们通过在 form中添加一个隐含值UploadAction" VALUE = "1" > 指出当前的状态(界面或实现),以便区分对待 完成代码如下(文件名upload.php3)
if(!$UploadAction):
? >
文件上载界面
"SubmitForm" ACTION = "upload.php3" METHOD = "POST" >
"MAX_FILE_SIZE" VALUE ="1000000" >
UploadAction" VALUE = "1" >
UploadFile" TYPE =
"file" SIZE = "30" >
"提交" TYPE = "submit" >
"重置" TYPE = "reset" >
else:
? >
文件上载代码
$UploadAction=0;
$TimeLimit=60; /* 设置超时限制时间
缺省时间为 30 秒
设置为0时为不限时 */
set_time_limit($TimeLimit);
If(($UploadFile != "none")&&
($UploadFile != ""))
{
$UploadPath = AddSlashes(dirname
($PATH_TRANSLATED))."\\upload\\"; // 上载文件存放路径
$FileName = $UploadPath.$UploadFile_name;
// 上载文件名
if($UploadFile_size // 上载文件大小
{
$FileSize = (string)$UploadFile_size . " 字节";
}
elseif($UploadFile_size {
$FileSize = number_format((double)
($UploadFile_size / 1024), 1) . " KB";
}
else
{
$FileSize = number_format((double)
($UploadFile_size / (1024 * 1024)), 1) . " MB";
}
if(!file_exists($FileName))
{
if(copy($UploadFile,$FileName))
{
echo "文件 $UploadFile_name ($FileSize)上载成功!";
}
else
{
echo "文件 $UploadFile_name 上载失败!";
}
unlink($UploadFile);
}
else
{
echo "文件 $UploadFile_name 已经存在!";
}
}
else
{
echo "你没有选择任何文件上载!";
}
set_time_limit(30); // 恢复缺省超时设置
? >
返回
endif;
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
Atom编辑器mac版下载
最流行的的开源编辑器
SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
SublimeText3 Linux新版
SublimeText3 Linux最新版
EditPlus 中文破解版
体积小,语法高亮,不支持代码提示功能
