<body>

<?php

/**

*验证错误

*如果有错,就返回错误,如果没错,就返回null

*/

function check($file) {

    //1:验证是否有误

    if($file['error']!=0){

        switch($file['error']) {

            case 1:

                return '文件大小超过了php.ini中允许的最大值,最大值是:'.ini_get('upload_max_filesize');

            case 2:

                return '文件大小超过了表单允许的最大值';

            case 3:

                return '只有部分文件上传';

            case 4:

                return '没有文件上传';

            case 6:

                return '找不到临时文件';

            case 7:

                return '文件写入失败';

            default:

                return '未知错误';

        }

    }

    //2、验证格式
   //第一步:创建finfo资源

    $info=finfo_open(FILEINFO_MIME_TYPE);
     //第二步:将finfo资源和文件做比较

    $mime=finfo_file($info,$file['tmp_name']);
   //第三步,比较是否合法

    $allow=array('image/jpeg','image/png','image/gif');    //允许的类别

    if(!in_array($mime,$allow)){

        return '只能上传'.implode(',',$allow).'格式';

    }

    //3、验证大小

    $size=123456789;

    if($file['size']>$size){

        return '文件大小不能超过'.number_format($size/1024,1).'K';

    }

    //4、验证是否是http上传

    if(!is_uploaded_file($file['tmp_name']))

        return '文件不是HTTP POST上传的<br>';

    return null;  //没有错误

}

//表单提交

if(!empty($_POST)) {

    //上传文件过程中有错误就显示错误

    if($error=check($_FILES['face'])){

        echo $error;

    }else{

        //文件上传,上传的文件保存到当天的文件夹中

        $foldername=date('Y-m-d');        //文件夹名称

        $folderpath="./uploads/{$foldername}";    //文件夹路径

        if(!is_dir($folderpath))

            mkdir($folderpath);

        $filename=uniqid('',true).strrchr($_FILES['face']['name'],'.');    //文件名

        $filepath="$folderpath/$filename";    //文件路径

        if(move_uploaded_file($_FILES['face']['tmp_name'],$filepath))

            echo "上传成功,路径是:{$foldername}/{$filename}";

        else

            echo '上传失败<br>';

    }

}

?>

<form method="post" action="" enctype='multipart/form-data'>

    <input type="file" name="face">

    <input type="submit" name="button" value="上传">

</form>

</body>

运行结果

防治文件伪装需要在php.ini中开启fileinfo.dll扩展,开启fileinfo扩展以后,就可以使用finfo_*的函数。

php 上传文件并对上传的文件进行简单验证(错误信息,格式(防伪装),大小,是否为http上传)的更多相关文章

  1. Linux bash 中,如何将正常信息和错误信息输出到文件

    问题描述: $ command 2>> error $ command 1>> output 是否有方法,在bash同一行,实现输出stderr到error文件,输出stdou ...

  2. .NET跨平台:在Mac上跟着错误信息一步一步手写ASP.NET 5程序

    今天坐高铁时尝试了一种学习ASP.NET 5的笨方法,从空文件夹开始,根据运行dnx . kestrel命令的错误信息,一步一步写代码,直至将一个最简单的ASP.NET程序运行起来. 尝试的具体步骤如 ...

  3. Struts2文件上传(基于表单的文件上传)

    •Commons-FileUpload组件 –Commons是Apache开放源代码组织的一个Java子项目,其中的FileUpload是用来处理HTTP文件上传的子项目   •Commons-Fil ...

  4. php如何上传txt文件,并且读取txt文件

    1.创建目录如下

  5. Loadrunner上传文件解决办法(大文件)

    Loadrunner上传文件解决办法(大文件) 最近再做一个跟海量存储相关的项目测试,需要通过LR模拟用户大量上传和下载文件,请求是Rest或Soap,同时还要模拟多种大小尺寸不一的文件 通常情况下, ...

  6. WEB安全第二篇--用文件搞定服务器:任意文件上传、文件包含与任意目录文件遍历

    零.前言 最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件.底层安全.漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的pay ...

  7. 文件上传之——用SWF插件实现文件异步上传和头像截取

    之前写过几篇文件上传,那些都不错.今天小编带领大家体会一种新的上传方法,及使用Flash插件实现文件上传. 使用Flash的好处就是可以解决浏览器兼容性问题.之前我写的一个快捷复制功能也是利用的Fla ...

  8. PHP 图片上传工具类(支持多文件上传)

    ====================ImageUploadTool======================== <?php class ImageUploadTool { private ...

  9. 文件上传---普通文件fileupload.jar和url文件httpUrlConnection

    文件上传---普通文件和url文件 主要用来学习使用common-fileupload.jar和java.net.httpURLConnection 普通文件: //上传xls文件到临时目录 if ( ...

随机推荐

  1. 洛谷2501 BZOJ1801中国象棋题解

    题目链接 BZ链接 其实dp只要把状态想好后转移就很好写了(flag*1) f[i][j][k]表示到了第i行,有j列放了一个跑,有k列放了两个跑的方案总数 然后大力讨论,转移即可 # include ...

  2. 国外最受欢迎的十大社交APP网站

    国外最受欢迎的十大社交APP网站 2016-11-01 09:34悠悠国外网     有哪些好的国外社交软件你知道吗,想使用国外流行的社交应用来体验不一样的社交么,想和外国友人交朋友么.本期悠悠国外网 ...

  3. JQ取消hover事件

    $('a').unbind('mouseenter').unbind('mouseleave');

  4. 阿里云OSS同城冗余存储正式商业化,提供云上同城容灾能力

    近日,阿里云正式发布OSS同城冗余存储产品.这是国内目前提供同城多AZ冗余部署能力覆盖最广的云上对象存储产品,可以实现云存储的同城双活,满足企业级客户对于“发生机房级灾难事件时数据不丢失,业务不中断” ...

  5. HDU_1087-Super Jumping! Jumping! Jumping!

    Super Jumping! Jumping! Jumping! Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K ...

  6. 03搭建docker私有仓库

    搭建docker私仓,可以使用docker官方提供的registry镜像.该镜像目前有2.0,2.3和2.3.1版本.它只与1.6.0以上版本的docker兼容.搭建私仓的步骤如下: 一:无代理.无认 ...

  7. 19-3 auth模块

    参考:https://www.cnblogs.com/liwenzhou/p/9030211.html 一 auth使用django默认的user表 1 auth常用方法 1. authenticat ...

  8. EF的多线程与分库架构设计实现(2)

    距离上次讲解EF6分库架构(https://www.cnblogs.com/gbat/p/6374607.html)实现已经过去2年了..上次发出来后,一直到现在依然有很多人陆陆续续的加我好友,问我要 ...

  9. HZOJ 光

    一道大模拟,打的我要吐了. 先说一下60%暴力吧,其实模拟光的路线即可,最好还是把边界设为障碍,这样就不用判边界了.最后输出n*m可以骗到10分. 注意不要把n和m弄混(愁死我了). #include ...

  10. C运行时库函数

    C运行时库函数是指C语言本省支持的一些基本函数,通常是汇编直接实现的. API函数是操作系统提供给用户方便设计应用程序的函数,实现一些特定的功能,API函数也是C语言的函数实现的. 他们之间区别是: ...