2023-11-19 分类: 网站建设
为了网站的安全,绝对不允许上传php文件。如果有人进入你的后台,上传了一个php文件,你的网站源代码都会保存到他的,你可以直接打包看看你的代码。因此php文件上传代码,您必须控制上传的目录和文件类型。一般只能上传图片。
创建文件上传表单
允许用户从表单上传文件非常有用。
看看这个用于上传文件的 HTML 表单:
复制代码代码如下:
请注意有关此表格的以下信息:
标签的属性指定提交表单时要使用的内容类型。当表单需要二进制数据,如文件内容时php文件上传代码,请使用“/form-data”。
标签的 type="file" 属性指定输入应作为文件处理。例如,在浏览器中预览时,您会在输入框旁边看到一个浏览按钮。
注意:允许用户上传文件是一个巨大的安全风险。请只允许受信任的用户执行文件上传操作。
创建上传脚本
“.php”文件包含上传文件的代码:
复制代码代码如下:
通过使用 pHp 的全局数组 $,您可以将文件从客户端计算机上传到远程服务器。
第一个参数是表单的名称,第二个下标可以是“名称”、“类型”、“大小”、“”或“”。像这样:
复制代码代码如下:
$["file"]["name"]-上传文件的名称
$["file"]["type"]-上传文件的类型
$["file"]["size"]-上传文件的大小,以字节为单位
$["file"][""]-存储在服务器上的文件的临时副本的名称
$["file"][""]-文件上传导致的错误码
这是一种非常简单的上传文件的方法。出于安全原因,您应该增加对谁有权上传文件的限制。
上传限制
在此脚本中,我们添加了对文件上传的限制。用户只能上传 .gif 或 .jpeg 文件,且文件大小必须小于 20 kb:
复制代码代码如下:
注意:对于IE,必须识别jpg文件的类型,对于jpeg。
保存上传的文件
上面的示例在服务器上的 pHp 临时文件夹中创建了上传文件的临时副本。
这个临时复制的文件将在脚本结束时消失。要保存上传的文件,我们需要将其复制到另一个位置:
复制代码代码如下:
上述脚本检测文件是否已经存在,如果不存在,则将文件复制到指定文件夹。
注意:本示例将文件保存到名为“”的新文件夹中。您可能感兴趣的文章:
分享名称:创建一个文件表单允许用户从上传文件是非常有用的
路径分享:/news47/295347.html
成都网站建设公司_创新互联,为您提供营销型网站建设、定制网站、手机网站建设、App开发、标签优化、网站设计公司
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容