php上传图片到服务器-php教程-PHP中文网

首页

后端开发

php教程

php上传图片到服务器

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 23, 2016 pm 01:47 PM

php文件上传中会用到$_FILES系统函数

一、$_FILES系统函数

PHP编程语言中的常见的$_FILES系统函数用法有：
$_FILES['myFile']['name'] 显示客户端文件的原名称。
$_FILES['myFile']['type'] 文件的 MIME 类型，例如"image/gif"。
$_FILES['myFile']['size'] 已上传文件的大小，单位为字节。
$_FILES['myFile']['tmp_name'] 储存的临时文件名，一般是系统默认。

二、常见函数

PHP编程语言中的常见的$_FILES系统函数用法有：

$_FILES['myFile']['name'] 显示客户端文件的原名称。

$_FILES['myFile']['type'] 文件的 MIME 类型，例如"image/gif"。

$_FILES['myFile']['size'] 已上传文件的大小，单位为字节。

$_FILES['myFile']['tmp_name'] 储存的临时文件名，一般是系统默认。

$_FILES['myFile']['error'] 该文件上传相关的错误代码。以下为不同代码代表的意思：

0; 文件上传成功。

1; 超过了文件大小php.ini中即系统设定的大小。

2; 超过了文件大小MAX_FILE_SIZE 选项指定的值。

3; 文件只有部分被上传。

4; 没有文件被上传。

5; 上传文件大小为0。

三、php文件上传

通过form上传文件，首先需要标记

enctype="multipart/form-data" method="post">。下面的html代码：

php代码如下：

<?php /** * Created by PhpStorm. * User: funmi * Date: 14-9-10 * Time: 下午6:57 */include_once('./common.php');if($_SGLOBAL['login']==true){    $cover_pic = upload_store_pic();    $store_name = $_POST['sjname'];    $tel_number = $_POST['sjphone'];    $ad_words = $_POST['sjad'];    $store_introduce = $_POST['sjbrief'];    $qq_number = $_POST['sjqq'];    $setarr=array(        'cover_pic'=>$cover_pic,        'store_name'=>$store_name,        'tel_number'=>$tel_number,        'ad_words'=>$ad_words,        'store_introduce'=>$store_introduce,        'qq_number'=>$qq_number    );    updatetable(tname('open_member_weixin_ap'),$setarr,array('apid'=>$_COOKIE['apid'],'id'=>$_COOKIE['id']));    $smarty->assign('loginuser',$_COOKIE['loginuser']);    $smarty->display('setting.dwt');    exit();}gourl('binding.php');function upload_store_pic(){    //文件保存路径    $save_path = './uploads/store_pic/';    if (!file_exists($save_path)) {        mkdir($save_path);    }    //定义允许上传的文件扩展名    $ext_arr = array(        'image' => array('gif', 'jpg', 'jpeg', 'png', 'bmp')    );    //最大文件大小    $max_size = 1000000;    //PHP上传失败    if (!empty($_FILES['img_file']['error'])) {        switch($_FILES['img_file']['error']){            case '1':                $error = '超过php.ini允许的大小。';                break;            case '2':                $error = '超过表单允许的大小。';                break;            case '3':                $error = '图片只有部分被上传。';                break;            case '4':                $error = '请选择图片。';                break;            case '6':                $error = '找不到临时目录。';                break;            case '7':                $error = '写文件到硬盘出错。';                break;            default:                $error = '未知错误。';        }        showmessage($error);        return '';    }    //有上传文件时    if (empty($_FILES) === false) {        //原文件名        $file_name = $_FILES['img_file']['name'];        //服务器上临时文件名        $tmp_name = $_FILES['img_file']['tmp_name'];        //文件大小        $file_size = $_FILES['img_file']['size'];        //检查文件名        if (!$file_name) {            showmessage("请选择文件。");            return '';        }        //检查目录        if (@is_dir($save_path) === false) {            showmessage("上传目录不存在。");            return '';        }        //检查目录写权限        if (@is_writable($save_path) === false) {            showmessage("上传目录没有写权限。");            return '';        }        //检查是否已上传        if (@is_uploaded_file($tmp_name) === false) {            showmessage("上传失败。");            return '';        }        //检查文件大小        if ($file_size > $max_size) {            showmessage("上传文件大小超过限制。");            return '';        }        //检查目录名        $dir_name = empty($_GET['dir']) ? 'image' : trim($_GET['dir']);        if (empty($ext_arr[$dir_name])) {            showmessage("目录名不正确。");            return '';        }        //获得文件扩展名        $temp_arr = explode(".", $file_name);        $file_ext = array_pop($temp_arr);        $file_ext = trim($file_ext);        $file_ext = strtolower($file_ext);        //检查扩展名        if (in_array($file_ext, $ext_arr[$dir_name]) === false) {            showmessage("上传文件扩展名是不允许的扩展名。");            return '';        }        //新文件名        $new_file_name = date("YmdHis") . '_' . rand(10000, 99999) . '_apid_' . $_COOKIE['apid'] . '.' . $file_ext;        //移动文件        $file_path = $save_path . $new_file_name;        if (move_uploaded_file($tmp_name, $file_path) === false) {            showmessage("上传文件失败。");            return '';        }        @chmod($file_path, 0777);        return $file_path;    }else{        return '';    }}

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您如何防止与会议有关的跨站点脚本（XSS）攻击？Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击，需采取以下措施：1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略，可以有效防护会话相关的XSS攻击，确保用户数据安全。

您如何优化PHP会话性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3）

您如何在PHP中配置会话名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函数配置会话名称。具体步骤如下：1.使用session_name()函数设置会话名称，例如session_name("my_session")。2.在设置会话名称后，调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突，并增强安全性，但需注意会话名称的唯一性、安全性、长度和设置时机。

您应该多久再生一次会话ID？Apr 23, 2025 am 12:03 AM

会话ID应在登录时、敏感操作前和每30分钟定期重新生成。1.登录时重新生成会话ID可防会话固定攻击。2.敏感操作前重新生成提高安全性。3.定期重新生成降低长期利用风险，但需权衡用户体验。

如何在PHP中设置会话cookie参数？Apr 22, 2025 pm 05:33 PM

在PHP中设置会话cookie参数可以通过session_set_cookie_params()函数实现。1)使用该函数设置参数，如过期时间、路径、域名、安全标志等；2)调用session_start()使参数生效；3)根据需求动态调整参数，如用户登录状态；4)注意设置secure和httponly标志以提升安全性。