2023-11-19 分類: 網(wǎng)站建設
為了網(wǎng)站的安全,絕對不允許上傳php文件。如果有人進入你的后臺,上傳了一個php文件,你的網(wǎng)站源代碼都會保存到他的,你可以直接打包看看你的代碼。因此php文件上傳代碼,您必須控制上傳的目錄和文件類型。一般只能上傳圖片。
創(chuàng)建文件上傳表單
允許用戶從表單上傳文件非常有用。
看看這個用于上傳文件的 HTML 表單:
復制代碼代碼如下:
請注意有關此表格的以下信息:
標簽的屬性指定提交表單時要使用的內(nèi)容類型。當表單需要二進制數(shù)據(jù),如文件內(nèi)容時php文件上傳代碼,請使用“/form-data”。
標簽的 type="file" 屬性指定輸入應作為文件處理。例如,在瀏覽器中預覽時,您會在輸入框旁邊看到一個瀏覽按鈕。
注意:允許用戶上傳文件是一個巨大的安全風險。請只允許受信任的用戶執(zhí)行文件上傳操作。
創(chuàng)建上傳腳本
“.php”文件包含上傳文件的代碼:
復制代碼代碼如下:
通過使用 pHp 的全局數(shù)組 $,您可以將文件從客戶端計算機上傳到遠程服務器。
第一個參數(shù)是表單的名稱,第二個下標可以是“名稱”、“類型”、“大小”、“”或“”。像這樣:
復制代碼代碼如下:
$["file"]["name"]-上傳文件的名稱
$["file"]["type"]-上傳文件的類型
$["file"]["size"]-上傳文件的大小,以字節(jié)為單位
$["file"][""]-存儲在服務器上的文件的臨時副本的名稱
$["file"][""]-文件上傳導致的錯誤碼
這是一種非常簡單的上傳文件的方法。出于安全原因,您應該增加對誰有權上傳文件的限制。
上傳限制
在此腳本中,我們添加了對文件上傳的限制。用戶只能上傳 .gif 或 .jpeg 文件,且文件大小必須小于 20 kb:
復制代碼代碼如下:
注意:對于IE,必須識別jpg文件的類型,對于jpeg。
保存上傳的文件
上面的示例在服務器上的 pHp 臨時文件夾中創(chuàng)建了上傳文件的臨時副本。
這個臨時復制的文件將在腳本結束時消失。要保存上傳的文件,我們需要將其復制到另一個位置:
復制代碼代碼如下:
上述腳本檢測文件是否已經(jīng)存在,如果不存在,則將文件復制到指定文件夾。
注意:本示例將文件保存到名為“”的新文件夾中。您可能感興趣的文章:
分享名稱:創(chuàng)建一個文件表單允許用戶從上傳文件是非常有用的
路徑分享:http://m.rwnh.cn/news47/295347.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供營銷型網(wǎng)站建設、定制網(wǎng)站、手機網(wǎng)站建設、App開發(fā)、標簽優(yōu)化、網(wǎng)站設計公司
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容