为了账号安全,请及时绑定邮箱和手机立即绑定

硬核PHP代码-文件上传

标签:
PHP

POST方法上传-示例

全局变量 $_FILES 自 PHP 4.1.0 起存在(在更早的版本中用 $HTTP_POST_FILES 替代)。此数组包含有所有上传的文件信息。
以上范例中 $_FILES 数组的内容如下所示。我们假设文件上传字段的名称如上例所示,为 userfile。名称可随意命名。
$_FILES[‘userfile’][‘name’]
客户端机器文件的原名称。
$_FILES[‘userfile’][‘type’]
文件的 MIME 类型,如果浏览器提供此信息的话。一个例子是“image/gif”。不过此 MIME 类型在 PHP 端并不检查,因此不要想当然认为有这个值。
$_FILES[‘userfile’][‘size’]
已上传文件的大小,单位为字节。
$_FILES[‘userfile’][‘tmp_name’]
文件被上传后在服务端储存的临时文件名。
$_FILES[‘userfile’][‘error’]
和该文件上传相关的错误代码。此项目是在 PHP 4.2.0 版本中增加的。
文件被上传后,默认地会被储存到服务端的默认临时目录中,除非 php.ini 中的 upload_tmp_dir 设置为其它的路径。服务端的默认临时目录可以通过更改 PHP 运行环境的环境变量 TMPDIR 来重新设置,但是在 PHP 脚本内部通过运行 putenv() 函数来设置是不起作用的。该环境变量也可以用来确认其它的操作也是在上传的文件上进行的。

<?php
// In PHP versions earlier than 4.1.0, $HTTP_POST_FILES should be used instead
// of $_FILES.

$uploaddir = '/var/www/uploads/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);

echo '<pre>';
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
    echo "File is valid, and was successfully uploaded.\n";
} else {
    echo "Possible file upload attack!\n";
}

echo 'Here is some more debugging info:';
print_r($_FILES);

print "</pre>";

?>

其他方法

首先是文件的获取,通常都是 input 标签 type=“file” ,将获取的文件以 POST 方式上传,有时候可以借助 ajax 传输,传输的方式如下:
通过 jQuqery 获取文件 var imgfile = $(’#small-img’)[0].files[0];

$.ajax({
					url : targetUrl,
					type : 'POST',
					data : formData,
					contentType : false,
					processData : false,
					cache : false,
					success : function(data) {
						if (data.success) {
						}
					}
				});

我的写法

我自己的处理办法非常简单,就是先判断文件的扩展名,再判断文件是否有问题,如果没有问题移动到指定位置即可

if (($_FILES["subfile1"]["type"] == "image/png")|| ($_FILES["subfile1"]["type"] == "image/jpeg")|| ($_FILES["subfile1"]["type"] == "image/pjpeg"))
            {
                if($_FILES["subfile1"]["error"]>0)
                {
                    echo "<script>alert(\"Error2\");</script>";
                }else{
                    move_uploaded_file($_FILES["subfile1"]["tmp_name"],"../images/taitongjj01.jpg");
                    echo "<script>alert(\"提交成功\");</script>";
                }
            }else{
                echo "<script>alert(\"Error3\");</script>";
            }
点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消