<body>

<?php

/**

*验证错误

*如果有错,就返回错误,如果没错,就返回null

*/

function check($file) {

    //1:验证是否有误

    if($file['error']!=0){

        switch($file['error']) {

            case 1:

                return '文件大小超过了php.ini中允许的最大值,最大值是:'.ini_get('upload_max_filesize');

            case 2:

                return '文件大小超过了表单允许的最大值';

            case 3:

                return '只有部分文件上传';

            case 4:

                return '没有文件上传';

            case 6:

                return '找不到临时文件';

            case 7:

                return '文件写入失败';

            default:

                return '未知错误';

        }

    }

    //2、验证格式
   //第一步:创建finfo资源

    $info=finfo_open(FILEINFO_MIME_TYPE);
     //第二步:将finfo资源和文件做比较

    $mime=finfo_file($info,$file['tmp_name']);
   //第三步,比较是否合法

    $allow=array('image/jpeg','image/png','image/gif');    //允许的类别

    if(!in_array($mime,$allow)){

        return '只能上传'.implode(',',$allow).'格式';

    }

    //3、验证大小

    $size=123456789;

    if($file['size']>$size){

        return '文件大小不能超过'.number_format($size/1024,1).'K';

    }

    //4、验证是否是http上传

    if(!is_uploaded_file($file['tmp_name']))

        return '文件不是HTTP POST上传的<br>';

    return null;  //没有错误

}

//表单提交

if(!empty($_POST)) {

    //上传文件过程中有错误就显示错误

    if($error=check($_FILES['face'])){

        echo $error;

    }else{

        //文件上传,上传的文件保存到当天的文件夹中

        $foldername=date('Y-m-d');        //文件夹名称

        $folderpath="./uploads/{$foldername}";    //文件夹路径

        if(!is_dir($folderpath))

            mkdir($folderpath);

        $filename=uniqid('',true).strrchr($_FILES['face']['name'],'.');    //文件名

        $filepath="$folderpath/$filename";    //文件路径

        if(move_uploaded_file($_FILES['face']['tmp_name'],$filepath))

            echo "上传成功,路径是:{$foldername}/{$filename}";

        else

            echo '上传失败<br>';

    }

}

?>

<form method="post" action="" enctype='multipart/form-data'>

    <input type="file" name="face">

    <input type="submit" name="button" value="上传">

</form>

</body>

运行结果

防治文件伪装需要在php.ini中开启fileinfo.dll扩展,开启fileinfo扩展以后,就可以使用finfo_*的函数。

php 上传文件并对上传的文件进行简单验证(错误信息,格式(防伪装),大小,是否为http上传)的更多相关文章

  1. Linux bash 中,如何将正常信息和错误信息输出到文件

    问题描述: $ command 2>> error $ command 1>> output 是否有方法,在bash同一行,实现输出stderr到error文件,输出stdou ...

  2. .NET跨平台:在Mac上跟着错误信息一步一步手写ASP.NET 5程序

    今天坐高铁时尝试了一种学习ASP.NET 5的笨方法,从空文件夹开始,根据运行dnx . kestrel命令的错误信息,一步一步写代码,直至将一个最简单的ASP.NET程序运行起来. 尝试的具体步骤如 ...

  3. Struts2文件上传(基于表单的文件上传)

    •Commons-FileUpload组件 –Commons是Apache开放源代码组织的一个Java子项目,其中的FileUpload是用来处理HTTP文件上传的子项目   •Commons-Fil ...

  4. php如何上传txt文件,并且读取txt文件

    1.创建目录如下

  5. Loadrunner上传文件解决办法(大文件)

    Loadrunner上传文件解决办法(大文件) 最近再做一个跟海量存储相关的项目测试,需要通过LR模拟用户大量上传和下载文件,请求是Rest或Soap,同时还要模拟多种大小尺寸不一的文件 通常情况下, ...

  6. WEB安全第二篇--用文件搞定服务器:任意文件上传、文件包含与任意目录文件遍历

    零.前言 最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件.底层安全.漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的pay ...

  7. 文件上传之——用SWF插件实现文件异步上传和头像截取

    之前写过几篇文件上传,那些都不错.今天小编带领大家体会一种新的上传方法,及使用Flash插件实现文件上传. 使用Flash的好处就是可以解决浏览器兼容性问题.之前我写的一个快捷复制功能也是利用的Fla ...

  8. PHP 图片上传工具类(支持多文件上传)

    ====================ImageUploadTool======================== <?php class ImageUploadTool { private ...

  9. 文件上传---普通文件fileupload.jar和url文件httpUrlConnection

    文件上传---普通文件和url文件 主要用来学习使用common-fileupload.jar和java.net.httpURLConnection 普通文件: //上传xls文件到临时目录 if ( ...

随机推荐

  1. Codeforces 425A

    点击打开题目链接 这题想了将近一天..越发觉得自己太弱(不过早已经习惯这样的自己了 :P)不过因为是自己独立想出来的,还是很高兴. 拿到题目,当看到数据量的时候,就感觉很明显的暴力. n×n×n×k也 ...

  2. Zabbix清理历史数据库,缩减表大小

    zabbix 由于历史数据过大, 因此导致磁盘空间暴涨,  下面是解决方法步骤: 一.分析数据库: 1. 统计数据库中每个表所占的空间: mysql> SELECT table_name AS ...

  3. el-table中加载图片问题

    <el-table-column label="头像" width="100"> <template scope="scope&qu ...

  4. some daily

    1. 一般div元素的background-color只覆盖到border,而其margin的颜色由外层元素的背景色决定. 2. 当设置了border-box以后,width=border+paddi ...

  5. oralcle函数 AVG([distinct|all]x)

    [功能]统计数据表选中行x列的平均值. [参数]all表示对所有的值求平均值,distinct只对不同的值求平均值,默认为all 如果有参数distinct或all,需有空格与x(列)隔开. [参数] ...

  6. Navicat连接MySQL8.0版本时 建议升级连接客户端这个提示怎么办

    开始->mysql 8.0 command line client ->执行下面的命令//开启mysql服务mysql.server start//进入mysqlmysql -u root ...

  7. Android Studio(二):快捷键设置、插件安装

    Android Studio相关博客: Android Studio(一):介绍.安装.配置 Android Studio(二):快捷键设置.插件安装 Android Studio(三):设置Andr ...

  8. Bert系列(三)——源码解读之Pre-train

    https://www.jianshu.com/p/22e462f01d8c pre-train是迁移学习的基础,虽然Google已经发布了各种预训练好的模型,而且因为资源消耗巨大,自己再预训练也不现 ...

  9. Ubuntu 18.04LTS安装配置Java OpenJDK8

    安装OpenJDK8 sudo apt-get install openjdk-8-jdk 配置Java环境变量 sudo vim /etc/profile 在profile末尾添加以下内容: exp ...

  10. oracle用>=替代>

    如果DEPTNO上有一个索引, 高效: SELECT * FROM EMP WHERE DEPTNO >=4 低效: SELECT * FROM EMP WHERE DEPTNO >3 两 ...