一、上傳的基本概念
上傳是指將本地文件傳輸到伺服器上的操作,是web應用程序中常見的操作方式之一。常用於上傳圖片、視頻、文檔等文件。
上傳操作需要用到form表單中的enctype屬性,通常使用multipart/form-data。對於上傳操作,伺服器需要對接收到的文件進行處理,並返回處理結果。通常,上傳的文件可以存儲到伺服器的磁碟中,也可以存儲到資料庫中。
二、上傳文件的限制
為了確保上傳操作的安全性和合法性,常常需要對上傳的文件進行限制。常見的限制方式有:
1、文件類型:通過判斷上傳文件的後綴名或二進位頭來限制文件類型。代碼示例:
<?php
$allowtype = array("jpg","gif","png");
$filename = $_FILES['file']['name'];
$extpart = pathinfo($filename);
$exttype = strtolower($extpart['extension']);
if (!in_array($exttype, $allowtype)) {
echo '非法的文件類型';
}
?>2、文件大小:通過限制文件大小(單位:位元組)來避免上傳過大的文件。代碼示例:
<?php
$maxsize = 1024 * 1024 * 10; //10MB
if ($_FILES['file']['size'] > $maxsize) {
echo '文件過大';
}
?>三、上傳文件的實現
php中,可以通過$_FILES來獲取上傳的文件信息。使用move_uploaded_file函數將文件保存到伺服器的指定位置,並返回處理結果。以下是一個簡單的文件上傳處理代碼:
<?php
if ($_FILES['file'] && $_FILES['file']['error'] == UPLOAD_ERR_OK) {
$filename = $_FILES['file']['name'];
$tmpname = $_FILES['file']['tmp_name'];
$filesize = $_FILES['file']['size'];
$allowtype = array("jpg","gif","png");
$extpart = pathinfo($filename);
$exttype = strtolower($extpart['extension']);
//文件類型判斷
if (!in_array($exttype, $allowtype)) {
echo '非法的文件類型';
exit;
}
//文件大小判斷
$maxsize = 1024 * 1024 * 10; //10MB
if ($filesize > $maxsize) {
echo '文件過大';
exit;
}
//保存文件
$savepath = '/path/to/save/'.$filename;
if (move_uploaded_file($tmpname, $savepath)) {
echo '上傳成功';
} else {
echo '上傳失敗';
}
}
?>四、上傳文件的進階
除了基本的上傳功能之外,還可以對上傳文件進行進一步的處理,如壓縮、裁剪等。以下是一個對圖片文件進行壓縮的示例代碼:
<?php
if ($_FILES['file'] && $_FILES['file']['error'] == UPLOAD_ERR_OK) {
$filename = $_FILES['file']['name'];
$tmpname = $_FILES['file']['tmp_name'];
$filesize = $_FILES['file']['size'];
$allowtype = array("jpg","gif","png");
$extpart = pathinfo($filename);
$exttype = strtolower($extpart['extension']);
//文件類型判斷
if (!in_array($exttype, $allowtype)) {
echo '非法的文件類型';
exit;
}
//文件大小判斷
$maxsize = 1024 * 1024 * 10; //10MB
if ($filesize > $maxsize) {
echo '文件過大';
exit;
}
//圖片壓縮
if ($exttype == 'jpg') {
$img = imagecreatefromjpeg($tmpname);
imagejpeg($img, $tmpname, 75);
} elseif ($exttype == 'png') {
$img = imagecreatefrompng($tmpname);
imagepng($img, $tmpname, 5);
} elseif ($exttype == 'gif') {
$img = imagecreatefromgif($tmpname);
imagegif($img, $tmpname, 75);
}
//保存文件
$savepath = '/path/to/save/'.$filename;
if (move_uploaded_file($tmpname, $savepath)) {
echo '上傳成功';
} else {
echo '上傳失敗';
}
}
?>五、上傳文件的安全性
在上傳操作中,常常需要注意文件的安全性。以下是一些常見安全性問題及解決方案:
1、文件名的安全性:上傳的文件名往往是用戶指定的,為了防止攻擊,需要將文件名進行轉義或重命名。代碼示例:
<?php
$filename = $_FILES['file']['name'];
//轉義文件名
$filename = htmlspecialchars($filename, ENT_QUOTES, 'UTF-8');
//生成隨機文件名
$randname = md5(uniqid(mt_rand()));
$extpart = pathinfo($filename);
$exttype = strtolower($extpart['extension']);
$newname = $randname.'.'.$exttype;
?>2、文件內容的安全性:對上傳的文件內容進行校驗可以避免一些安全性問題。代碼示例:
<?php
if (isset($_FILES['file'])) {
$filetype = $_FILES['file']['type'];
if ($filetype != "" && $filetype != "image/jpeg" && $filetype != "image/pjpeg") {
echo '非法文件類型';
} else {
$filename = $_FILES['file']['name'];
$tmpname = $_FILES['file']['tmp_name'];
$filesize = $_FILES['file']['size'];
$savepath = '/path/to/save/'.$filename;
//檢查文件安全
if (is_uploaded_file($tmpname)) {
if (move_uploaded_file($tmpname, $savepath)) {
echo '上傳成功';
} else {
echo '上傳失敗';
}
} else {
echo '上傳的文件不安全';
}
}
}
?>六、上傳文件的狀態信息
上傳文件時,常常需要獲取上傳的狀態信息,以便顯示給用戶。以下是一個獲取上傳的進度信息的示例代碼:
<?php
$filepath = '/path/to/save/'.$filename;
if ($_FILES) {
$filesize = $_FILES['file']['size'];
$tempname = $_FILES['file']['tmp_name'];
//上傳進度信息
$loaded = 0;
$fp = fopen($tempname, 'rb');
while (!feof($fp)) {
$loaded += strlen(fread($fp, 4096));
if ($loaded % 1024 == 0) {
ob_flush();
flush();
}
}
fclose($fp);
//上傳完成
if (move_uploaded_file($tempname, $filepath)) {
echo '上傳完成';
} else {
echo '上傳失敗';
}
}
?>原創文章,作者:SNGLM,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/333823.html
微信掃一掃 
支付寶掃一掃 