PHP对文件上传的处理方法-PHP源码

作者：狂浪的眼神 | 来源：互联网 | 2018-07-16 01:54

在php中文件上传我们由html客户端与服务器端php处理组成，中间会有一些由files全局变量对数据判断与移动操作，下面一起来看看

$_FILES参数详解：

$_FILES["file"]["name"] – 被上传文件的名称
$_FILES["file"]["type"] – 被上传文件的类型
$_FILES["file"]["size"] – 被上传文件的大小，以字节计
$_FILES["file"]["tmp_name"] – 存储在服务器的文件的临时副本的名称
$_FILES["file"]["error"] – 由文件上传导致的错误代码

$_FILES["file"]["error"]中的["error"]值情况:

html客户端

1.客户端上传设置

文件上传的最基本方法，是使用HTML表单选择本地文件进行提交，在form表单中可以通过标记选择本地文件。如果支持文件上传操作，必须在标签中将enctype和method两个属性指明相应的值，如下所示：
★enctype=”multipart/form-data”用来指定表单编码数据方式，让服务器知道，我们要传递一个文件，并带有常规的表单信息。
★method=”POST”用来指明发送数据的方法。
另外，还需要在form表单中设置一个hidden类型的input框。其中name的值为MAX_FILL_SIZE的隐藏值域，并通过设置其VALUE的值限制上传文件的大小（单位字节），但这个值不能超过PHP的配置文件中upload_max_filesize值设置的大小。文件上传表单代码如下所示：

代码如下
选择文件

upload.php服务器端

代码如下

$allowtype = array('gif','png','jpg');
$size = 1000000;
$path = "./uploads"; //设置上传后保存文件的路径

//判断文件是否可以成功上传到服务器，$_FILES['myfile']['error']为0则表示上传成功
if ($_FILES['myfile']['error']>0){
echo '上传错误：';
switch($_FILES['myfile']['error']){
case 1: die('上传文件大小超出了PHP配置文件中的约定值：upload_max_filesize');break;
case 2:die('上传文件大小超出表单中的约定值：MAX_FILE_SIZE');break;
case 3: die('上传文件只部分被上载');break;
case 4: die('没有上传任何文件');break;
default:die('未知错误');
}
}

//判断上传的文件是否为允许的文件类型，通过文件名的后缀名
$hz = array_pop(explode(".",$_FILES['myfile']['name']));
//通过判断文件的后缀方式，来确定文件是否是允许上传的文件类型
if(!in_array($hz, $allowtype)){
die("这个后缀是($hz),不是允许的文件类型");
}

//判断上传的文件是否为允许大小
if($_FILES['myfile']['size']> $size){
die("超过了允许的{$size}字节大小");
}

//为了系统安全，也为了同名文件不会被覆盖，上传后将文件名实用系统定义
$filename = data("YmdHis").rand(100, 900).".".$hz;

//判断是否为上传文件
if(is_uploaded_file($_FILES['myfile']['tmp_name'])){
if(!move_uploaded_file($_FILES['myfile']['tmp_name'], $path.'/'.$filename)){
die('问题:不能将文件移动到指定目录。');
}
}else{
die("问题:上传文件{$_FILES['myfile']['name']}不是一个合法的文件：");
}
//如果文件上传成功则输出
echo "文件{$upfile}上传成功，保存在目录{$path}中，大小为{$_FILES['myfile']['size']}字节";
?>

如果我们要多文件上传只要简单对于html上传表单以数据形式操作

代码如下

然后对于upload.php处理文件我们只要遍历数组pic[]就可以了，

for($i=0;$i

}

//这样//foreach 循环处理多个文件上传

①函数is_uploaded_file()

该函数判断指定的文件是否是通过HTTP POST上传的，如果是则返回TRUE。用于防止潜在的攻击者对原本不能通过脚本交互的文件进行非法管理，这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件，例如/etc/passwd。此函数的原型如下所示：

bool is_uploaded_file(string) //判断指定的文件是否是通过HTTP POST上传的

为了能使此函数正常工作，唯一的参数必须指定类似于$_FILES['userfile']['tmp_name']的变量，才能判断指定的文件确实是上传文件。如果使用从客户端上传的文件名$_FILES['userfile']['name']则不能正常运作。

PHP上传文件大小限制解决方法：

第一：在php.ini里面查看如下行：

upload_max_filesize = 8M
post_max_size = 10M
memory_limit = 20M
把这些值改成我所说的，看看有没有问题，另外要确认上传的里没有类似下面的这行这样也是限制上传大小用的。

第二：如果是apache 2 需要修改
/etc/httpd/conf.d/php.conf
中的LimitRequestBody 524288将524288（＝512×1024）改大，比如5M（＝5×1024×1024）这样上传就不会出现如上问题，上传不响应，上传现实该页无法现实也将得到解决！

推荐阅读

apache
如何实现织梦DedeCms全站伪静态

本文介绍了如何通过修改织梦DedeCms源代码来实现全站伪静态，以提高管理和SEO效果。全站伪静态可以避免重复URL的问题，同时通过使用mod_rewrite伪静态模块和.htaccess正则表达式，可以更好地适应搜索引擎的需求。文章还提到了一些相关的技术和工具，如Ubuntu、qt编程、tomcat端口、爬虫、php request根目录等。 ... [详细]

蜡笔小新 2023-12-14 19:45:47
text
Android 新闻App的本地服务器搭建教程

本文介绍了在开发Android新闻App时，搭建本地服务器的步骤。通过使用XAMPP软件，可以一键式搭建起开发环境，包括Apache、MySQL、PHP、PERL。在本地服务器上新建数据库和表，并设置相应的属性。最后，给出了创建new表的SQL语句。这个教程适合初学者参考。 ... [详细]

蜡笔小新 2023-12-14 17:15:19
web
【译】发送表单数据

这是原文链接：sendingformdata许多情况下，我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单，但是 ... [详细]

蜡笔小新 2023-12-14 16:19:10
web
Python高级之网络编程及TCP/IP协议簇的OSI七层模型介绍

本文介绍了Python高级网络编程及TCP/IP协议簇的OSI七层模型。首先简单介绍了七层模型的各层及其封装解封装过程。然后讨论了程序开发中涉及到的网络通信内容，主要包括TCP协议、UDP协议和IPV4协议。最后还介绍了socket编程、聊天socket实现、远程执行命令、上传文件、socketserver及其源码分析等相关内容。 ... [详细]

蜡笔小新 2023-12-14 18:16:27
utf-8
Alink回归预测的不完善问题及期待

本文讨论了Alink回归预测的不完善问题，指出目前主要针对Python做案例，对其他语言支持不足。同时介绍了pom.xml文件的基本结构和使用方法，以及Maven的相关知识。最后，对Alink回归预测的未来发展提出了期待。 ... [详细]

蜡笔小新 2023-12-14 14:25:33
utf-8
禁止程序接收鼠标事件的工具_VNC Viewer for Mac(远程桌面工具)免费版

VNCViewerforMac是一款运行在Mac平台上的远程桌面工具，vncviewermac版可以帮助您使用Mac的键盘和鼠标来控制远程计算机，操作简 ... [详细]

蜡笔小新 2023-12-14 12:55:15
text
PHP实现断点续传乱序合并文件的方法和源码

本文介绍了使用PHP实现断点续传乱序合并文件的方法和源码。由于网络原因，文件需要分割成多个部分发送，因此无法按顺序接收。文章中提供了merge2.php的源码，通过使用shuffle函数打乱文件读取顺序，实现了乱序合并文件的功能。同时，还介绍了filesize、glob、unlink、fopen等相关函数的使用。阅读本文可以了解如何使用PHP实现断点续传乱序合并文件的具体步骤。 ... [详细]

蜡笔小新 2023-12-14 04:33:19
text
解决Mac上无法使用localhost连接mysql的问题

本文介绍了在Mac上搭建php环境后无法使用localhost连接mysql的问题，并通过将localhost替换为127.0.0.1或本机IP解决了该问题。文章解释了localhost和127.0.0.1的区别，指出了使用socket方式连接导致连接失败的原因。此外，还提供了相关链接供读者深入了解。 ... [详细]

蜡笔小新 2023-12-13 17:48:58
text
南邮ctf-web的writeup

本文介绍了南邮ctf-web的writeup，包括签到题和md5 collision。在CTF比赛和渗透测试中，可以通过查看源代码、代码注释、页面隐藏元素、超链接和HTTP响应头部来寻找flag或提示信息。利用PHP弱类型，可以发现md5('QNKCDZO')='0e830400451993494058024219903391'和md5('240610708')='0e462097431906509019562988736854'。 ... [详细]

蜡笔小新 2023-12-13 10:58:55
web
如何在Windows环境下配置php+apache环境

本文介绍了在Windows环境下如何配置php+apache环境，包括下载php7和apache2.4、安装vc2015运行时环境、启动php7和apache2.4等步骤。希望对需要搭建php7环境的读者有一定的参考价值。摘要长度为169字。 ... [详细]

蜡笔小新 2023-12-13 10:39:24
install
Centos7.6安装Gitlab教程及注意事项

本文介绍了在Centos7.6系统下安装Gitlab的详细教程，并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时，还强调了使用阿里云服务器时的特殊配置需求，以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]

蜡笔小新 2023-12-14 14:01:06
main
求解hdu 1003 java题目的动态规划优化方法

本文讨论了如何优化解决hdu 1003 java题目的动态规划方法，通过分析加法规则和最大和的性质，提出了一种优化的思路。具体方法是，当从1加到n为负时，即sum(1,n)sum(n,s)，可以继续加法计算。同时，还考虑了两种特殊情况：都是负数的情况和有0的情况。最后，通过使用Scanner类来获取输入数据。 ... [详细]

蜡笔小新 2023-12-14 13:11:00
main
云服务器API接口的入门使用及功能解析

本文详细介绍了云服务器API接口的概念和作用，以及如何使用API接口管理云上资源和开发应用程序。通过创建实例API、调整实例配置API、关闭实例API和退还实例API等功能，可以实现云服务器的创建、配置修改和销毁等操作。对于想要学习云服务器API接口的人来说，本文提供了详细的入门指南和使用方法。如果想进一步了解相关知识或阅读更多相关文章，请关注编程笔记行业资讯频道。 ... [详细]

蜡笔小新 2023-12-14 12:43:39
main
图解redis的持久化存储机制RDB和AOF的原理和优缺点

本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件，恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘，实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点，帮助读者更好地理解redis的持久化存储策略。 ... [详细]

蜡笔小新 2023-12-13 20:24:11
main
phpBB安装环境配置及如何搭建php环境

本文介绍了关于apache、phpmyadmin、mysql、php、emacs、path等知识点，以及如何搭建php环境。文章提供了详细的安装步骤和所需软件列表，希望能帮助读者解决与LAMP相关的技术问题。 ... [详细]

蜡笔小新 2023-12-13 13:33:01

狂浪的眼神

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章