<body>

<?php

/**

*验证错误

*如果有错,就返回错误,如果没错,就返回null

*/

function check($file) {

    //1:验证是否有误

    if($file['error']!=0){

        switch($file['error']) {

            case 1:

                return '文件大小超过了php.ini中允许的最大值,最大值是:'.ini_get('upload_max_filesize');

            case 2:

                return '文件大小超过了表单允许的最大值';

            case 3:

                return '只有部分文件上传';

            case 4:

                return '没有文件上传';

            case 6:

                return '找不到临时文件';

            case 7:

                return '文件写入失败';

            default:

                return '未知错误';

        }

    }

    //2、验证格式
   //第一步:创建finfo资源

    $info=finfo_open(FILEINFO_MIME_TYPE);
     //第二步:将finfo资源和文件做比较

    $mime=finfo_file($info,$file['tmp_name']);
   //第三步,比较是否合法

    $allow=array('image/jpeg','image/png','image/gif');    //允许的类别

    if(!in_array($mime,$allow)){

        return '只能上传'.implode(',',$allow).'格式';

    }

    //3、验证大小

    $size=123456789;

    if($file['size']>$size){

        return '文件大小不能超过'.number_format($size/1024,1).'K';

    }

    //4、验证是否是http上传

    if(!is_uploaded_file($file['tmp_name']))

        return '文件不是HTTP POST上传的<br>';

    return null;  //没有错误

}

//表单提交

if(!empty($_POST)) {

    //上传文件过程中有错误就显示错误

    if($error=check($_FILES['face'])){

        echo $error;

    }else{

        //文件上传,上传的文件保存到当天的文件夹中

        $foldername=date('Y-m-d');        //文件夹名称

        $folderpath="./uploads/{$foldername}";    //文件夹路径

        if(!is_dir($folderpath))

            mkdir($folderpath);

        $filename=uniqid('',true).strrchr($_FILES['face']['name'],'.');    //文件名

        $filepath="$folderpath/$filename";    //文件路径

        if(move_uploaded_file($_FILES['face']['tmp_name'],$filepath))

            echo "上传成功,路径是:{$foldername}/{$filename}";

        else

            echo '上传失败<br>';

    }

}

?>

<form method="post" action="" enctype='multipart/form-data'>

    <input type="file" name="face">

    <input type="submit" name="button" value="上传">

</form>

</body>

运行结果

防治文件伪装需要在php.ini中开启fileinfo.dll扩展,开启fileinfo扩展以后,就可以使用finfo_*的函数。

php 上传文件并对上传的文件进行简单验证(错误信息,格式(防伪装),大小,是否为http上传)的更多相关文章

  1. Linux bash 中,如何将正常信息和错误信息输出到文件

    问题描述: $ command 2>> error $ command 1>> output 是否有方法,在bash同一行,实现输出stderr到error文件,输出stdou ...

  2. .NET跨平台:在Mac上跟着错误信息一步一步手写ASP.NET 5程序

    今天坐高铁时尝试了一种学习ASP.NET 5的笨方法,从空文件夹开始,根据运行dnx . kestrel命令的错误信息,一步一步写代码,直至将一个最简单的ASP.NET程序运行起来. 尝试的具体步骤如 ...

  3. Struts2文件上传(基于表单的文件上传)

    •Commons-FileUpload组件 –Commons是Apache开放源代码组织的一个Java子项目,其中的FileUpload是用来处理HTTP文件上传的子项目   •Commons-Fil ...

  4. php如何上传txt文件,并且读取txt文件

    1.创建目录如下

  5. Loadrunner上传文件解决办法(大文件)

    Loadrunner上传文件解决办法(大文件) 最近再做一个跟海量存储相关的项目测试,需要通过LR模拟用户大量上传和下载文件,请求是Rest或Soap,同时还要模拟多种大小尺寸不一的文件 通常情况下, ...

  6. WEB安全第二篇--用文件搞定服务器:任意文件上传、文件包含与任意目录文件遍历

    零.前言 最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件.底层安全.漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的pay ...

  7. 文件上传之——用SWF插件实现文件异步上传和头像截取

    之前写过几篇文件上传,那些都不错.今天小编带领大家体会一种新的上传方法,及使用Flash插件实现文件上传. 使用Flash的好处就是可以解决浏览器兼容性问题.之前我写的一个快捷复制功能也是利用的Fla ...

  8. PHP 图片上传工具类(支持多文件上传)

    ====================ImageUploadTool======================== <?php class ImageUploadTool { private ...

  9. 文件上传---普通文件fileupload.jar和url文件httpUrlConnection

    文件上传---普通文件和url文件 主要用来学习使用common-fileupload.jar和java.net.httpURLConnection 普通文件: //上传xls文件到临时目录 if ( ...

随机推荐

  1. docker 常用的命令

    1.运行容器 sudo docker run -d -t -p : --name demo ubuntu:16.04 2.删除容器 sudo docker rm -f demo 3.在容器中安装必备软 ...

  2. Linux下的python安装

    centos7安装python3 以及tab补全功能   1.安装python3 1.1下载python源码包 网址:https://www.python.org/downloads/release/ ...

  3. linux下清除tomcat缓存

    进入tomcat/bin目录下,执行命令:./shutdown.sh 然后执行命令:ps -aux ,查看tomcat是否真的关闭了 如果没有关闭则执行命令:kill -9 #pid来彻底关闭tomc ...

  4. Xcode10 import导入文件的坑

    更新了10.0的Xcode,踩了两个坑,记录一下. #import "" 双引号内输入任何字符 都会导致Xcode崩溃 解决方案: target - buildSettings - ...

  5. Java练习 SDUT-2444_正方形

    正方形 Time Limit: 1000 ms Memory Limit: 65536 KiB Problem Description 给出四个点,判断这四个点能否构成一个正方形. Input 输入的 ...

  6. Spring Boot错误——SpringBoot 2.0 报错: Failed to configure a DataSource: 'url' attribute is not specified and no embedded datasource could be configured.

    背景 使用Spring Cloud搭建微服务,服务的注册与发现(Eureka)项目启动时报错,错误如下 *************************** APPLICATION FAILED T ...

  7. 配置上这个模板Bug少90%

    本来写程序经常会碰到各种难缠的Bug,自从修改了注释模板,bug明显少了,看效果图: 好吧,我逗比了 下面是文字版: /** _oo0oo_ o8888888o 88" . "88 ...

  8. SDUT-2120_数据结构实验之链表五:单链表的拆分

    数据结构实验之链表五:单链表的拆分 Time Limit: 1000 ms Memory Limit: 65536 KiB Problem Description 输入N个整数顺序建立一个单链表,将该 ...

  9. 是时候了解React Native了

    文章首发于简书,欢迎关注 随着科技的发展,手机开发也在向好的方向不停的转变.IOS和Android两大手机操作横空出世,称霸江湖.我们每开发一个手机软件最少都需要开发这两个终端. 两大操作系统都在不断 ...

  10. 选用适合的ORACLE优化器

    ORACLE的优化器共有3种: a.  RULE (基于规则)   b. COST (基于成本)  c. CHOOSE (选择性) 设置缺省的优化器,可以通过对init.ora文件中OPTIMIZER ...