<body>

<?php

/**

*验证错误

*如果有错,就返回错误,如果没错,就返回null

*/

function check($file) {

    //1:验证是否有误

    if($file['error']!=0){

        switch($file['error']) {

            case 1:

                return '文件大小超过了php.ini中允许的最大值,最大值是:'.ini_get('upload_max_filesize');

            case 2:

                return '文件大小超过了表单允许的最大值';

            case 3:

                return '只有部分文件上传';

            case 4:

                return '没有文件上传';

            case 6:

                return '找不到临时文件';

            case 7:

                return '文件写入失败';

            default:

                return '未知错误';

        }

    }

    //2、验证格式
   //第一步:创建finfo资源

    $info=finfo_open(FILEINFO_MIME_TYPE);
     //第二步:将finfo资源和文件做比较

    $mime=finfo_file($info,$file['tmp_name']);
   //第三步,比较是否合法

    $allow=array('image/jpeg','image/png','image/gif');    //允许的类别

    if(!in_array($mime,$allow)){

        return '只能上传'.implode(',',$allow).'格式';

    }

    //3、验证大小

    $size=123456789;

    if($file['size']>$size){

        return '文件大小不能超过'.number_format($size/1024,1).'K';

    }

    //4、验证是否是http上传

    if(!is_uploaded_file($file['tmp_name']))

        return '文件不是HTTP POST上传的<br>';

    return null;  //没有错误

}

//表单提交

if(!empty($_POST)) {

    //上传文件过程中有错误就显示错误

    if($error=check($_FILES['face'])){

        echo $error;

    }else{

        //文件上传,上传的文件保存到当天的文件夹中

        $foldername=date('Y-m-d');        //文件夹名称

        $folderpath="./uploads/{$foldername}";    //文件夹路径

        if(!is_dir($folderpath))

            mkdir($folderpath);

        $filename=uniqid('',true).strrchr($_FILES['face']['name'],'.');    //文件名

        $filepath="$folderpath/$filename";    //文件路径

        if(move_uploaded_file($_FILES['face']['tmp_name'],$filepath))

            echo "上传成功,路径是:{$foldername}/{$filename}";

        else

            echo '上传失败<br>';

    }

}

?>

<form method="post" action="" enctype='multipart/form-data'>

    <input type="file" name="face">

    <input type="submit" name="button" value="上传">

</form>

</body>

运行结果

防治文件伪装需要在php.ini中开启fileinfo.dll扩展,开启fileinfo扩展以后,就可以使用finfo_*的函数。

php 上传文件并对上传的文件进行简单验证(错误信息,格式(防伪装),大小,是否为http上传)的更多相关文章

  1. Linux bash 中,如何将正常信息和错误信息输出到文件

    问题描述: $ command 2>> error $ command 1>> output 是否有方法,在bash同一行,实现输出stderr到error文件,输出stdou ...

  2. .NET跨平台:在Mac上跟着错误信息一步一步手写ASP.NET 5程序

    今天坐高铁时尝试了一种学习ASP.NET 5的笨方法,从空文件夹开始,根据运行dnx . kestrel命令的错误信息,一步一步写代码,直至将一个最简单的ASP.NET程序运行起来. 尝试的具体步骤如 ...

  3. Struts2文件上传(基于表单的文件上传)

    •Commons-FileUpload组件 –Commons是Apache开放源代码组织的一个Java子项目,其中的FileUpload是用来处理HTTP文件上传的子项目   •Commons-Fil ...

  4. php如何上传txt文件,并且读取txt文件

    1.创建目录如下

  5. Loadrunner上传文件解决办法(大文件)

    Loadrunner上传文件解决办法(大文件) 最近再做一个跟海量存储相关的项目测试,需要通过LR模拟用户大量上传和下载文件,请求是Rest或Soap,同时还要模拟多种大小尺寸不一的文件 通常情况下, ...

  6. WEB安全第二篇--用文件搞定服务器:任意文件上传、文件包含与任意目录文件遍历

    零.前言 最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件.底层安全.漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的pay ...

  7. 文件上传之——用SWF插件实现文件异步上传和头像截取

    之前写过几篇文件上传,那些都不错.今天小编带领大家体会一种新的上传方法,及使用Flash插件实现文件上传. 使用Flash的好处就是可以解决浏览器兼容性问题.之前我写的一个快捷复制功能也是利用的Fla ...

  8. PHP 图片上传工具类(支持多文件上传)

    ====================ImageUploadTool======================== <?php class ImageUploadTool { private ...

  9. 文件上传---普通文件fileupload.jar和url文件httpUrlConnection

    文件上传---普通文件和url文件 主要用来学习使用common-fileupload.jar和java.net.httpURLConnection 普通文件: //上传xls文件到临时目录 if ( ...

随机推荐

  1. String和Object转换

    http://www.cnblogs.com/mingzi/archive/2009/01/03/1367474.html

  2. Directx11学习笔记【二十一】 封装键盘鼠标响应类

    原文:Directx11学习笔记[二十一] 封装键盘鼠标响应类 摘要: 本文由zhangbaochong原创,转载请注明出处:http://www.cnblogs.com/zhangbaochong/ ...

  3. php7 新内容

    1.use增强 以thinkphp5.0为例 namespace app\home\controller;use think\{Loader,Controller,Captcha,Request}; ...

  4. android完美的退出方法

    http://blog.csdn.net/get123/article/details/9001214

  5. C++四:继承与派生

    C++四:继承与派生 一.概念    继承就是从先辈处得到属性和行为特性.类的继承,是指新的类从已有类的那里得到的特性.类的派生,就是指已有类产生新类的过程. 二.应用 定义为 class 派生类名: ...

  6. qt 利用Qtimer 定时器实现定时消息发送

    为了实现给控制器按周期发送控制指令,利用qt中的Qtimer 实现消息的定时发送. 需要进行三步处理: 1.在mainwindow.h文件中对timerEvent进行声明 public virtual ...

  7. 2018-7-29-C#-强转会不会抛出异常

    title author date CreateTime categories C# 强转会不会抛出异常 lindexi 2018-7-29 14:24:1 +0800 2018-4-4 16:24: ...

  8. Bert源码阅读

    前言 对Google开源出来的bert代码,来阅读下.不纠结于代码组织形式,而只是梳理下其训练集的生成,训练的self-attention和multi-head的具体实现. 训练集的生成 主要实现在c ...

  9. 2018-5-28-win10-uwp-动态修改ListView元素布局

    title author date CreateTime categories win10 uwp 动态修改ListView元素布局 lindexi 2018-05-28 15:15:54 +0800 ...

  10. H3C 分组交换连接模型