PHP上传原理及操作实现,php上传原理
关于PHP上传文件的函数类库,网上有许多封装很完善,大家直接拿来用就可以。
本文章只是说下关于上传原理和简单的上传操作,老鸟就无视了哈^_^~
还有一些安全性判断比如:服务端限制能接收图片类型的文件,而客户端恶意将病毒文件的后缀名改为图片配型的文件上传。
(举例单文件上传,多文件原理还是不变,只不过多了点小技巧)
1、Form标签enctype属性 表单中enctype="multipart/form-data"是用于设置表单的MIME编码。 2、MAX_FILE_SIZE 隐藏字段 MAX_FILE_SIZE 隐藏字段(单位为字节)必须放在文件输入字段之前,其值为接收文件的最大尺寸。这是对浏览器的一个建议,PHP 也会检查此项。 upload.php 我们可以看到: 3、全局变量 $_FILES的应用 $_FILES['file']['name'] 为上传文件的原文件名 $_FILES['file']['type'] 为上传文件的 MIME 类型 $_FILES['file']['size'] 已上传文件的大小,单位为字节 $_FILES['file']['tmp_name'] 文件被上传后在服务端储存的临时文件名() $_FILES['file']['error'] 文件上传的错误代码 4、默认情况下,上传文件会保存在服务端的临时文件夹中,其目录在php.ini中设置 php.ini与文件上传有关的一些常用设置: file_uploads ; 是否允许通过HTTP上传文件的开关。默认为ON即是开 upload_tmp_dir ; 文件上传至服务器上存储临时文件的地方,如果没指定就会用系统默认的临时文件夹 upload_max_filesize; 即允许上传文件大小的最大值。默认为2M post_max_size; 指通过表单POST给PHP的所能接收的最大值,包括表单里的所有值。默认为8M 下面是对单文件上传的完整代码,因为是随想随写的,可能逻辑嵌套的有点乱,懂原理最重要。 5、关于php上传文件的一些常用函数:(具体用法就不贴出来了,自己看API文档吧 ^_^) file_exists 检查文件或目录是否存在 is_uploaded_file 判断文件是否是通过 HTTP POST 上传的 move_uploaded_file 将上传的文件移动到新位置 is_writable 判断给定的文件名是否可写 iconv 字符编码互转 str_replace 字符串替换(更改文件名,防重名) getimagesize 检查是否为图片文件(其他类型的文件就算后缀名改了也能被检测到)
分别实现的是实现登录日志和操作日志,自定义2个函数数,在用户登录和增加,修改和删除的时候分别DO这两个函数。信息就记录到数据库表中。 不用这么麻烦,jquery有很多插件就可以实现上传文件进度的样式,可以使用下 
DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
head>
meta http-equiv="Content-Type" content="text/html;charset=UTF-8">
title>upload filestitle>
head>
body>
form action="upload.php" enctype="multipart/form-data" method="post">
input type="hidden" name="MAX_FILE_SIZE" value="10000" />
上传文件:input type="file" name="file"/>
input type="submit" value="上传" />
form>
body>
html>
默认情况,这个编码格式是application/x-www-form-urlencoded,不能用于文件上传;
只有使用了multipart/form-data且提交方式为Post才能完整的传递文件数据。
在浏览器端可以简单绕过此设置,因此不要指望用此特性来阻挡大文件。(不过鉴于友好性最好还是在表单中加上此项目,因为它可以避免用户在花时间等待上传大文件之后才发现文件过大上传失败的麻烦。)<?<span>php
</span><span>print_r</span>(<span>$_FILES</span><span>);
</span>?>
<span>Array</span><span>
(
[</span><span>file</span>] => <span>Array</span><span>
(
[name] </span>=> 照片文件.<span>jpg
[type] </span>=> image/<span>jpeg
[tmp_name] </span>=> F:\wamp\tmp\php41BB.<span>tmp
[error] </span>=> 0<span>
[size] </span>=> 73886<span>
)
)</span>
<?<span>php
</span><span>//</span><span>取得上传文件信息</span>
<span>$fileName</span>=<span>$_FILES</span>['file']['name'<span>];
</span><span>$fileType</span>=<span>$_FILES</span>['file']['type'<span>];
</span><span>$fileError</span>=<span>$_FILES</span>['file']['error'<span>];
</span><span>$fileSize</span>=<span>$_FILES</span>['file']['size'<span>];
</span><span>$tempName</span>=<span>$_FILES</span>['file']['tmp_name'];<span>//</span><span>临时文件名
//定义上传文件类型</span>
<span>$typeList</span> = <span>array</span>("image/jpeg","image/jpg","image/png","image/gif"); <span>//</span><span>定义允许的类型</span>
<span>if</span>(<span>$fileError</span>>0<span>){
</span><span>//</span><span>上传文件错误编号判断</span>
<span>switch</span> (<span>$fileError</span><span>) {
</span><span>case</span> 1:
<span>$message</span>="上传的文件超过了php.ini 中 upload_max_filesize 选项限制的值。"<span>;
</span><span>break</span><span>;
</span><span>case</span> 2:
<span>$message</span>="上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。"<span>;
</span><span>break</span><span>;
</span><span>case</span> 3:
<span>$message</span>="文件只有部分被上传。"<span>;
</span><span>break</span><span>;
</span><span>case</span> 4:
<span>$message</span>="没有文件被上传。"<span>;
</span><span>break</span><span>;
</span><span>case</span> 6:
<span>$message</span>="找不到临时文件夹。"<span>;
</span><span>break</span><span>;
</span><span>case</span> 7:
<span>$message</span>="文件写入失败"<span>;
</span><span>break</span><span>;
</span><span>case</span> 8:
<span>$message</span>="由于PHP的扩展程序中断了文件上传"<span>;
</span><span>break</span><span>;
}
</span><span>exit</span>("文件上传失败:".<span>$message</span><span>);
}
</span><span>if</span>(!<span>is_uploaded_file</span>(<span>$tempName</span><span>)){
</span><span>//</span><span>判断是否是POST上传过来的文件</span>
<span>exit</span>("不是通过HTTP POST方式上传上来的"<span>);
}</span><span>else</span><span>{
</span><span>if</span>(!<span>in_array</span>(<span>$fileType</span>, <span>$typeList</span><span>)){
</span><span>exit</span>("上传的文件不是指定类型"<span>);
}</span><span>else</span><span>{
</span><span>if</span>(!<span>getimagesize</span>(<span>$tempName</span><span>)){
</span><span>//</span><span>避免用户上传恶意文件,如把病毒文件扩展名改为图片格式</span>
<span>exit</span>("上传的文件不是图片"<span>);
}
}
</span><span>if</span>(<span>$fileSize</span>>100000<span>){
</span><span>//</span><span>对特定表单的上传文件限制大小</span>
<span>exit</span>("上传文件超出限制大小"<span>);
}</span><span>else</span><span>{
</span><span>//</span><span>避免上传文件的中文名乱码</span>
<span>$fileName</span>=<span>iconv</span>("UTF-8", "GBK", <span>$fileName</span>);<span>//</span><span>把iconv抓取到的字符编码从utf-8转为gbk输出</span>
<span>$fileName</span>=<span>str_replace</span>(".", <span>time</span>().".", <span>$fileName</span>);<span>//</span><span>在图片名称后加入时间戳,避免重名文件覆盖</span>
<span>if</span>(<span>move_uploaded_file</span>(<span>$tempName</span>, "uploads/".<span>$fileName</span><span>)){
</span><span>echo</span> "上传文件成功!"<span>;
}</span><span>else</span><span>{
</span><span>echo</span> "上传文件失败"<span>;
}
}
}
</span>?>
ps:既然你这么个性,我就给你说说实现的原理,具体细节你自己去弄吧.
普通的页面访问全是同步的,就是 请求-->反馈,而进度条需要的实时的数据,所以普通页面是实现不了这个功能的,得需要借助异步ajax周期获取进度数据,这个数据的来源当然就是服务器端发送的了,这样就遇到了一个严重的问题,php获取不了文件传送过程中的状态.幸好,php的创始人写了一个APC扩展(另外一个扩展是uploadprogress),利用扩展的语法,加上ajax,使用js操作页面的dom对象,就实现了进度条.
你明白了原理,你也很难做出来,哎.
php怎么把负数转为正整数Apr 19, 2022 pm 08:59 PMphp把负数转为正整数的方法:1、使用abs()函数将负数转为正数,使用intval()函数对正数取整,转为正整数,语法“intval(abs($number))”;2、利用“~”位运算符将负数取反加一,语法“~$number + 1”。
php怎么实现几秒后执行一个函数Apr 24, 2022 pm 01:12 PM实现方法:1、使用“sleep(延迟秒数)”语句,可延迟执行函数若干秒;2、使用“time_nanosleep(延迟秒数,延迟纳秒数)”语句,可延迟执行函数若干秒和纳秒;3、使用“time_sleep_until(time()+7)”语句。
php怎么除以100保留两位小数Apr 22, 2022 pm 06:23 PMphp除以100保留两位小数的方法:1、利用“/”运算符进行除法运算,语法“数值 / 100”;2、使用“number_format(除法结果, 2)”或“sprintf("%.2f",除法结果)”语句进行四舍五入的处理值,并保留两位小数。
php怎么根据年月日判断是一年的第几天Apr 22, 2022 pm 05:02 PM判断方法:1、使用“strtotime("年-月-日")”语句将给定的年月日转换为时间戳格式;2、用“date("z",时间戳)+1”语句计算指定时间戳是一年的第几天。date()返回的天数是从0开始计算的,因此真实天数需要在此基础上加1。
php怎么替换nbsp空格符Apr 24, 2022 pm 02:55 PM方法:1、用“str_replace(" ","其他字符",$str)”语句,可将nbsp符替换为其他字符;2、用“preg_replace("/(\s|\ \;||\xc2\xa0)/","其他字符",$str)”语句。
php怎么判断有没有小数点Apr 20, 2022 pm 08:12 PMphp判断有没有小数点的方法:1、使用“strpos(数字字符串,'.')”语法,如果返回小数点在字符串中第一次出现的位置,则有小数点;2、使用“strrpos(数字字符串,'.')”语句,如果返回小数点在字符串中最后一次出现的位置,则有。
php字符串有没有下标Apr 24, 2022 am 11:49 AMphp字符串有下标。在PHP中,下标不仅可以应用于数组和对象,还可应用于字符串,利用字符串的下标和中括号“[]”可以访问指定索引位置的字符,并对该字符进行读写,语法“字符串名[下标值]”;字符串的下标值(索引值)只能是整数类型,起始值为0。
php怎么设置implode没有分隔符Apr 18, 2022 pm 05:39 PM在PHP中,可以利用implode()函数的第一个参数来设置没有分隔符,该函数的第一个参数用于规定数组元素之间放置的内容,默认是空字符串,也可将第一个参数设置为空,语法为“implode(数组)”或者“implode("",数组)”。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
螳螂BT
Mantis是一个易于部署的基于Web的缺陷跟踪工具,用于帮助产品缺陷跟踪。它需要PHP、MySQL和一个Web服务器。请查看我们的演示和托管服务。
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
SublimeText3 英文版
推荐:为Win版本,支持代码提示!
适用于 Eclipse 的 SAP NetWeaver 服务器适配器
将Eclipse与SAP NetWeaver应用服务器集成。
Dreamweaver Mac版
视觉化网页开发工具
