php文件上传原理详解(含源码)
1、文件上传原理
将客户端的文件上传到服务器,再将服务器的临时文件上传到指定目录
2、客户端配置
- 提交表单
- 表单的发送方式为post
- 添加enctype="multipart/form-data"
3、服务器端配置
- file_uploads = On,支持HTTP上传
- uoload_tmp_dir = ,临时文件保存目录
- upload_max_filesize = 2M,允许上传文件的最大值
- max_file_uploads = 20 ,允许一次上传到的最大文件数
- post_max_size = 8M,post方式发送数据的最大值
- max_execution_time = -1,设置了脚本被解析器终止之前允许的最大执行时间,单位为秒,防止程序写的不好而占尽服务器资源。-1代表无穷
- max_input_time = 60 ,脚本解析输入数据允许的最大时间,单位为秒
- max_input_nesting_level = 64 ,设置输入变量的嵌套深度
- max_input_vars_ = 1000,接受多少输入的变量(限制分别应用于$_GET、$_POST和$_COOKIE超全局变量,将会导致E_WARNING的产生,更多的输入变量将会从请求中截断。
- memory_limit = 128M,最大单线程的独立内存使用量。也就是一个web请求,给予线程最大的内存使用量的定义
4、错误信息说明
- UPLOAD_ERR_OK:其值为0,没有错误发生,文件上传成功
- UPLOAD_ERR_INI_SIZE:其值为1,上传的文件超过了php.ini中upload_max_filesize选项限制的值
- UPLOAD_ERR_FORM_SIZE:其值为2,上传文件的大小超过了HTML表单中MAX_FILE_SIZE选项指定的值
- UPLOAD_ERR_PARTIAL:其值为3,文件只有部分被上传
- UPLOAD_ERR_NO_FILE:其值为4,没有文件被上传
- UPLOAD_ERR_NO_TMP_DIR:其值为6,找不到临时文件夹
- UPLOAD_ERR_CANT_WRITE:其值为7,文件写入失败
- UPLOAD_ERR_EXTENSION:其值为8,上传的文件被PHP扩展程序中断
5、客户端限制
- 通过表单隐藏域限制文件上传文件的最大值
<input type='hidden' name='MAX_FILE_SIZE' VALUE='字节数' />
- 通过accept属性限制上传文件类型
<input type='file' name='myFile' accept='文件的MIME类型' />
6、在客户端的限制,用户可在网页上修改代码后上传,故无实际意义。应在服务器端加以限制
- 限制上传文件的大小
- 限制上传文件类型
- 检测是否为真实图片类型
- 检测是否为HTTP POST方式上传
7、完整代码如下:
upload.php
<!DOCTYPE html>
<html>
<head>
<title>文件上传</title>
<meta charset="utf-8">
</head>
<body>
<form action="test.php" method="post" enctype="multipart/form-data" >
请选择要上传的文件:
<input type="file" name="myFile" /><br />
<input type="submit" value="上传文件" />
</form>
</body>
</html>
test.php
<?php
header('content-type:text/html;charset=utf-8');
include_once 'upload.func.php';
//上传封装函数的五个参数:$fileInfo,$maxsize,$uploadPath,$allowExt,$flag
$fileInfo=$_FILES['myFile'];
// print_r($_FILES);
// exit;
// $filename=$_FILES['myFile']['name'];
// $type=$_FILES['myFile']['type'];
// $tmp_name=$_FILES['myFile']['tmp_name'];
// $size=$_FILES['myFile']['size'];
// $error=$_FILES['myFile']['error'];
$maxsize=2097152;
$uploadPath='uploads';
$allowExt=array('jpeg','jpg','png','gif');
$flag=true;
$newName=uploadFile($fileInfo,$maxsize,$uploadPath,$allowExt,$flag);
echo "上传成功,路径为:".$newName;
?>
upload.func.php
<?php
function uploadFile($fileInfo,$maxsize,$uploadPath,$allowExt,$flag){
//判断错误号
if($fileInfo['error']>0){
switch ($fileInfo['error']){
case '1':
$mes="上传文件超过了PHP配置文件中upload_max_filesize选项的值";
break;
case '2':
$mes="超过了表单MAX_FILE_SIZE限制的大小";
break;
case '3':
$mes="文件部分被上传";
break;
case '4':
$mes="没有选择上传文件";
break;
case '6':
$mes="没有找到临时目录";
break;
case '7':
case '8':
$mes="系统错误";
break;
}
exit($mes);
}
$ext=pathinfo($fileInfo['name'],PATHINFO_EXTENSION);
//检测上传文件的类型
if (!@in_array($ext,$allowExt)) {
exit('非法文件类型');
}
//检测上传文件的大小是否符合规范
//$maxsize=2097152;//默认值为2M
if ($fileInfo['size']>$maxsize) {
exit('上传文件超过'.($maxsize/1024/1024).'M');
}
//检测图片是否为真实图片类型,立flag,若不需要检测,则设置flag为false即可
//$flag=true;
if($flag){
if (!@getimagesize($fileInfo['tmp_name'])) {
exit('不是真实的图片类型');
}
}
//检测文件是否通过HTTP POST方式上传的
if (!@is_uploaded_file($fileInfo['tmp_name'])) {
exit('文件不是通过HTTP POST方式上传的');
}
//存储目录
if(!@file_exists($uploadPath)){
mkdir($uploadPath,0777,true);
chmod($uploadPath,0777);
}
$uniName=MD5(uniqid(microtime(true),true)).'.'.$ext;
$destination=$uploadPath.'/'.$uniName;
if (!@move_uploaded_file($fileInfo['tmp_name'], $destination)) {
exit('文件上传失败');
}
//echo "文件上传成功";
// return array{
// 'newName'=>$destination;
// 'size'=>$fileInfo['size'];
// 'type'=>$fileInfo['type']
// };
return $destination;
}
?>
php文件上传原理详解(含源码)的更多相关文章
- Struts2+Uploadify文件上传使用详解
Uploadify是JQuery的一个上传插件,实现的效果非常不错,带进度显示.不过官方提供的实例是php版本的,本文将详细介绍Uploadify在java中的使用,您也可以点击下面的链接进行演示或下 ...
- select用法&原理详解(源码剖析)(转)
今天遇到了在select()前后fd_set的变化问题,查了好久终于找到一个有用的帖子了,很赞,很详细!!原文链接如下: select用法&原理详解(源码剖析) 我的问题是: 如下图示:在se ...
- 线程池底层原理详解与源码分析(补充部分---ScheduledThreadPoolExecutor类分析)
[1]前言 本篇幅是对 线程池底层原理详解与源码分析 的补充,默认你已经看完了上一篇对ThreadPoolExecutor类有了足够的了解. [2]ScheduledThreadPoolExecut ...
- Web应用安全之文件上传漏洞详解
什么是文件上传漏洞 文件上传漏洞是在用户上传了一个可执行的脚本文件,本通过此脚本文件获得了执行服务器端命令的功能,这种攻击方式是最为直接,最为有效的,有时候,几乎没有什么门槛,也就是任何人都可以进行这 ...
- jquery组件WebUploader文件上传用法详解
这篇文章主要为大家详细介绍了jquery组件WebUploader文件上传用法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 WebUploader是由Baidu WebFE(FEX)团队开发的一 ...
- FastDFS的配置、部署与API使用解读(8)FastDFS多种文件上传接口详解(转)
1.StorageClient与StorageClient1的区别 相信使用happy_fish的FastDFS的童鞋们,一定都熟悉StorageClient了,或者你熟悉的是StorageClien ...
- ASP.Net大文件上传组件详解
首先右键单击网站根目录,在弹出的快捷菜单中,选择"添加引用"菜单项,弹出"添加引用",切换到"浏览"找到组件的Dll文件"Best ...
- C# Socket-TCP异步编程原理详解附源码
目录 目录异步原理主要方法源码Server源码:Client源码实验效果(广播为例)参考博客 TOC 异步原理 套接字编程原理:延续文件作用思想,打开-读写-关闭的模式. C/S编程模式如下: Ø 服 ...
- 七牛云存储Python SDK使用教程 - 上传策略详解
文 七牛云存储Python SDK使用教程 - 上传策略详解 七牛云存储 python-sdk 七牛云存储教程 jemygraw 2015年01月04日发布 推荐 1 推荐 收藏 2 收藏,2.7k ...
随机推荐
- MySQL数据库基础(一)(启动/停止、登录/退出、语法规范及最基础操作)
1.启动/停止MySQL服务 启动:net start mysql 停止:net stop mysql 2.MySQL登录/退出 登录:mysql 参数:如果连接的是本地服务器,一般用命令:my ...
- maven 在pom文件下配置默认的jdk版本
在pom.xml中加入这段代码就可以了 <!-- 设置默认的jdk --> <profiles> <profile> <id>jdk1.7</id ...
- C语言_简单了解一下typedef
作为一名PHPer,了解一下C还是有必要的,只是做一个简单的了解,因为并没有做开发C的想法. 关于typedef的详细说明,网上搜过了很多帖子,这篇算是最详细的了:http://blog.csdn.n ...
- BloomFilter(布隆过滤器)
原文链接:http://blog.csdn.net/qq_38646470/article/details/79431659 1.概念: 如果想判断一个元素是不是在一个集合里,一般想到的是将所有元素保 ...
- PAT1116. Come on! Let's C (map)
思路:模拟一下就好了,map用来记录每个人的排名. AC代码 #include <stdio.h> #include <map> #include <math.h> ...
- hihoCoder 1051 : 补提交卡 枚举
思路:预处理cnt(i)表示前i个数中有多少天需要补提交卡,枚举各个连续区间,区间[j, i]中需要补提交卡的天数是cnt(i) - cnt(j-1),判断m是否大于等于cnt(i) - cnt(j- ...
- UnicodeDecodeError: 'utf-8' codec can't decode byte 0xce in position 52: invalid continuation byte
代码: df_w = pd.read_table( r'C:\Users\lab\Desktop\web_list_n.txt', sep=',', header=None) 当我用pandas的re ...
- Caused by: java.sql.SQLException: Incorrect integer value: '' for column 'clientId' at row 41
1.错误描述 [ERROR:]2015-06-10 13:48:26,253 [异常拦截] oa.exception.ExceptionHandler org.hibernate.exception. ...
- app_offline.htm的作用
如果你要COPY站点,进行站点维护,部署,和进行大量修改,有可能要停掉你的WEB应用程序了,而以一个友好的方式提示给用户,比如什么"本网站正在更新"等等的信息可以建立一个叫app_ ...
- Visual Studio 2012 和 SVN 结合实现版本控制 AnkhSvn
第一步: 安装VisualSVN Server Manager. 下载地址:http://www.onlinedown.net/soft/89603.htm 第二步: 安装TortoiseSVN.注意 ...