Heim > Backend-Entwicklung > PHP-Tutorial > Analyse des PHP-Datei-Uploads

Analyse des PHP-Datei-Uploads

小云云
Freigeben: 2023-03-17 11:18:02
Original
6764 Leute haben es durchsucht

Das Hochladen von PHP-Dateien ist etwas, mit dem jeder Programmierer konfrontiert wird. Wie viel wissen Sie über das Hochladen von PHP-Dateien? In diesem Artikel wird hauptsächlich die detaillierte Methode zum Hochladen von PHP-Dateien beschrieben.

1. Allgemeiner Datei-Upload, es sei denn, die Datei ist sehr klein, z. B. eine 5-Megapixel-Datei. In PHP beträgt die maximale Ausführungszeit dieser Seite jedoch standardmäßig 30 Sekunden. Das heißt, wenn es 30 Sekunden überschreitet, wird die Ausführung des Skripts gestoppt. Dies führt dazu, dass die Webseite nicht geöffnet werden kann. Zu diesem Zeitpunkt können wir max_execution_time

ändern und nach

Der Standardwert ist 30 Sekunden. Ändern Sie zu
max_execution_time
Nach dem Login kopieren

0, um keine Begrenzung anzuzeigen
max_execution_time = 0
Nach dem Login kopieren

Eine andere Methode besteht darin,

<🎜 hinzuzufügen >

zum PHP-Programm, um die längste Ausführungszeit der Seite festzulegen.

set_time_limit();
Nach dem Login kopieren

2. Ändern Sie post_max_size, um die maximal zulässige Größe für POST-Daten festzulegen. Diese Einstellung wirkt sich auch auf Datei-Uploads aus.

set_time_limit(0);//0表示没有限制
Nach dem Login kopieren
Die standardmäßige post_max_size von PHP ist 2M. Wenn die POST-Datengröße größer als post_max_size ist, sind die Superglobals $_POST und $_FILES leer.

Suchen Sie nach post_max_size. Viele Leute ändern den zweiten Schritt. Beim Hochladen von Dateien beträgt das Maximum jedoch immer noch 8M.

Warum müssen wir auch einen Parameter upload_max_filesize ändern, um die maximale Größe der hochgeladenen Datei darzustellen.

Suchen Sie nach upload_max_filesize, der Standardwert ist 8M und ändern Sie ihn in
post_max_size = 150M
Nach dem Login kopieren

Eine weitere zu beachtende Sache ist: post_max_size ist besser als upload_max_filesize.

Datei-Upload-Analyse:

Ein Datei-Upload verwendet die POST-Methode:
upload_max_filesize = 100M
Nach dem Login kopieren

fileupload.htm

Wählen Sie die hochzuladende Datei aus:

Zu beachten sind die Werte des enctype-Attributs und des name-Attributs im Dateisteuerelement, die zur Identifizierung der hochgeladenen Datei verwendet werden. Das Verarbeitungsskript für dieses Formular lautet wie folgt:

<form enctype="multipart/form-data" action="dealfileupload.php" method="POST">
Nach dem Login kopieren
dealfileupload.php

<input name="userfile" type="file"/>
<input type="submit" value="上传"/>
</form>
Nach dem Login kopieren
Wenn der Upload erfolgreich ist, wird die Datei im Upload-Verzeichnis im Stammverzeichnis der Website gespeichert . Lassen Sie uns dieses einfache Verarbeitungsskript analysieren.

1.1 $_FILES-Array

1. $_FILES-Systemfunktion
<?php
$docroot=$_SERVER[&#39;DOCUMENT_ROOT&#39;];
$fileupload=$docroot."/upload/".$_FILES[&#39;userfile&#39;][&#39;name&#39;];
if (move_uploaded_file($_FILES[&#39;userfile&#39;][&#39;tmp_name&#39;],$fileupload))
{
echo "文件上传成功";
}
else
{
echo "文件上传失败";
}
?>
Nach dem Login kopieren

Beachten Sie hier: $_FILES['myFile'][ 'name '] in „myFile“ ist der Wert des Namensattributs des Textfelds, das zum Speichern des Dateipfads im Datei-Upload-Formular verwendet wird.

2. Funktion „move_uploaded_file“ (Funktion zum Verschieben von Dateien an den Zielort nach dem Hochladen)

Analyse des PHP-Datei-Uploadsmove_uploaded_file (temporäre Datei, relativer Pfad des Zielorts und Dateiname); . is_uploaded_file-Funktion (Funktion zur Bestimmung der hochgeladenen MIME-Dateifunktion)

is_uploaded_file(MIME);

Wenn der Wert des Namensattributs im Dateisteuerelement im Formular userfile ist, dann $_FILES ['userfile'] enthält Informationen über die hochgeladene Datei. Angenommen, wir laden eine Datei mit dem Namen temp.txt hoch, dann:

$_FILES['userfile']['name']="temp.txt" Dateiname

$_FILES['userfile' ]['tmp_name']="c:/tmp1" Vollständiger temporärer Dateiname

$_FILES['userfile']['type']="text/plain" Dateityp

$ _FILES['userfile']['size']=1024 Dateigröße (Anzahl der Bytes)

$_FILES['userfile']['error']=0 Fehlercode, 0 bedeutet Erfolg

1.2 

 Diese Funktion ist speziell für die Übertragung hochgeladener Dateien zuständig. Dateiname stellt den vollständigen Namen der temporären Datei dar, normalerweise $_FILES['file1']['tmp_name']; Ziel stellt den vollständigen Namen der Zieldatei dar, im Allgemeinen $_SERVER['DOCUMENT_ROOT']."/upload/".$_FILES[ 'file1 ']['Name']. Wenn der Upload erfolgreich ist, wird 1 zurückgegeben, andernfalls wird 0 zurückgegeben und ein Fehler gemeldet. Wenn Sie die Fehlermeldung ausblenden möchten, können Sie Folgendes schreiben: @move_uploaded_file(...)

1.3 Wenn Sie mehrere Dateien hochladen müssen, können Sie mehrere Dateisteuerelemente festlegen. Beachten Sie, dass das Namensattribut erforderlich ist auf unterschiedliche Werte eingestellt werden. Zum Beispiel:

filesupload.htm

bool move_uploaded_file (string filename, string destination)
Nach dem Login kopieren
Wählen Sie die hochzuladende Datei 1 aus:

Wählen Sie die hochzuladende Datei 2:

<form enctype="multipart/form-data" action="dealfilesupload.php" method="POST">
Nach dem Login kopieren
1.4 Prinzip der Generierung von HTML-Dateien durch PHP

1. Einige PHP-Dateioperationsfunktionen
 <input name="file1" type="file"/>
Nach dem Login kopieren

(1) fopen-Funktion zum Öffnen von Dateien

<input name="file2" type="file"/>
Nach dem Login kopieren
fopen (Pfad und Dateiname, Öffnungsmodus); //R-schreibgeschützt W-schreibe A-lese-schreibe
<input type="submit" value="上传"/>
</form>
dealfilesupload.php
<?php
$docroot=$_SERVER[&#39;DOCUMENT_ROOT&#39;];
$file1upload=$docroot."/upload/".$_FILES[&#39;file1&#39;][&#39;name&#39;];
$file2upload=$docroot."/upload/".$_FILES[&#39;file2&#39;][&#39;name&#39;];
if (@move_uploaded_file($_FILES[&#39;file1&#39;][&#39;tmp_name&#39;],$file1upload))
{
echo "文件1上传成功";
}
else
{
echo "文件1上传失败";
}
print "<br/>";
if (@move_uploaded_file($_FILES[&#39;file2&#39;][&#39;tmp_name&#39;],$file2upload)){
echo "文件2上传成功";
}else{
echo "文件2上传失败";
}
?>
Nach dem Login kopieren

'r' Im schreibgeschützten Modus öffnen, den Dateizeiger auf den Dateikopf zeigen.

'r+' Öffnen Sie im Lese- und Schreibmodus und zeigen Sie mit dem Dateizeiger auf den Dateikopf.

'w' aktiviert den Schreibmodus, zeigt den Dateizeiger auf den Dateiheader und kürzt die Dateigröße auf Null. Wenn die Datei nicht vorhanden ist, versuchen Sie, sie zu erstellen.

'w+' Öffnen Sie im Lese- und Schreibmodus, zeigen Sie mit dem Dateizeiger auf den Dateikopf und kürzen Sie die Dateigröße auf Null. Wenn die Datei nicht vorhanden ist, versuchen Sie, sie zu erstellen.

'a' öffnet sich im Schreibmodus und zeigt den Dateizeiger auf das Ende der Datei. Wenn die Datei nicht vorhanden ist, versuchen Sie, sie zu erstellen.

'a+' Öffnen Sie im Lese-/Schreibmodus und zeigen Sie mit dem Dateizeiger auf das Ende der Datei. Wenn die Datei nicht vorhanden ist, versuchen Sie, sie zu erstellen.

(2) fread liest Dateiinhalt

fread (offene Datei, Endposition);// in Bytes

(3) filesize liest Dateigröße, in Bytes als Maßeinheit: Für Dateien zwischen 2 und 4 GB können Sie sprintf("%u",filesize($file))//(formatierte Ausgabefunktion) verwenden, um

Dateigröße (Pfad und Dateiname) zu verarbeiten.

(4) fwrite 写入文件内容

fwrite (打开的文件,写入的内容);

(5) fclose 关闭打开的文件

fclose (打开的文件);

(6) file_get_contents(“路径和文件名”);//功能是读取整个文件内容

(7) file_ exists(path);//函数检查文件或目录是否存在

(8) chmod(相对路径,代表PHP可访问的权限数值八进制);//更改文件或文件夹的访问权限模式

2、目录操作常用函数

mkdir() 建立新目录函数

语法:

mkdir(path,[int mode,][recursive,][context])
Nach dem Login kopieren

说明:path是必须参数,给出将要新建的文件夹所在的路径和名称,最好是使用绝对路径;mode是可选参数,默认值是0777(尝试以最大目录权限进行操作),该参数是八进制,即要设置该参数就必须将数值以0开头;recursive是可选参数,指出是否使用递归模式;context是可选参数,规定文件句柄的环境。Context 是可修改流的行为的一套选项。创建成功返回TRUE,否则返回FALSE。

rmdir()删除一个指定名称的空目录

语法:rmdir(目录路径和名称)

说明:尝试删除 目录路径和名称 所指定的目录。该目录必须是空的,而且要有相应的权限。如果成功则返回 TRUE,失败则返回 FALSE。

unlink() 删除文件函数

   语法:unlink(路径和文件名)

说明:删除 路径和文件名称 所指定的文件。和 Unix C 的 unlink() 函数相似。如果成功则返回 TRUE,失败则返回 FALSE。

3、其它文件操作函数

(1)string basename(string path [,string suffix]) ,path参数给出一个文件的全路径字符串,函数返回基本的文件名。如文件名以suffix结束,则去掉这部分

(2)string dirname(string path) ,返回路径中的目录部分。

(3)array pathinfo(string path) ,返回文件路径的信息,包含以下的数组单元dirname,basename,extension.

(4)string realpath(string path) ,返回规范化的绝对路径名

(5)bool copy( string source ,string dest) ,将文件从source复制到dest

例:copy("hello.txt","temp.php");

(6)float disk_free_space(string directory ) ,返回目录中的可用空间

例:$df = disk_free_space("F:\");

echo $df.''
'';

(7)float disk_total_space(string directory) ,获取指定磁盘总空间

例:

$df=disk_total_space("F:\");
echo $df.&#39;&#39;<br>&#39;&#39;;
Nach dem Login kopieren

(8)int file_put_contents(string filename,string data[,int flags[,resource context]]),将一个字符串写入文件

(9)string file_get_contents(string filename [,int use_include_path[,resource context]]) ,将整个文件作为一个字符串读入。不需要之前fopen()

例:

$lines=file_get_contents("hello.txt");
  echo nl2br($lines);
Nach dem Login kopieren

(10)int fileatime(string filename) ,取得文件的上次访问时间

例:

echo date("F d Y H:i:s",fileatime($filename);
Nach dem Login kopieren

(11)int filemtime(string filename),取得文件的最近修改时间

例:

echo date("F d Y H:i:s",filemtime($filename);
Nach dem Login kopieren

(12)array stat(string filename) 给出文件的信息or lstat( string filename) or fstat( resource handle)

例:

 $fileinfo =stat($filename);
Nach dem Login kopieren
echo "<table border=1><th>数字下标</th><th>关键(自PHP 5.1.4)</th>";
foreach($fileinfo as $num=>$info)
{
echo "<tr><td>".$num."</td><td>".$info."</td></tr>";
}
echo "</table>";
Nach dem Login kopieren

(13)string filetype(string filename) ,获取文件的类型

例:echo filetype($filename);

(14)bool is_dir(string filename) ,判断给定的文件名是否是一个目录

例:

if(is_dir($filename))
echo $filename.&#39;&#39;为目录<br>&#39;&#39;;
else
echo $filename.&#39;&#39;非目录<br>&#39;&#39;;
Nach dem Login kopieren

(15)bool flock(int handle,int operation [,int &wouldblock]) ,进行文件锁定

operation: LOCK_SH:共享锁定

LOCK_EX: 独占锁定

LOCK_UN: 释放锁定

(16)bool is_uploaded_file(string filename)

判断文件是否通过HTTP POST上传

(17)bool move_uploaded_file(string filename,string destination)

检测文件是否是合法的上传文件,是则移动到destination 指定的文件

(18)array file(path,include_path,context)

函数把整个文件读入一个数组中。与 file_get_contents() 类似,不同的是 file() 将文件作为一个数组返回。数组中的每个单元都是文件中相应的一行,包括换行符在内。如果失败,则返回 false。

path 必需。规定要读取的文件。include_path 可选。如果也想在 include_path 中搜寻文件的话,可以将该参数设为 "1"。context 可选。规定文件句柄的环境。 context 是一套可以修改流的行为的选项。若使用 null,则忽略。

注释:如果碰到 PHP 在读取文件时不能识别 Macintosh 文件的行结束符,可以激活 auto_detect_line_endings 运行时配置选项。

(19) string fgetss()

fgetss() 函数从打开的文件中读取一行并过滤掉 HTML 和 PHP 标记。与 fgets() 相同,不同的是 fgetss 尝试从读取的文本中去掉任何 HTML 和 PHP 标记。

使用方法:fgetss(file,length,tags)

file 必需。规定要读取的文件。length 可选。规定要读取的字节数。默认是 1024 字节。该参数在 PHP 5 之前是必需的。tags 可选。规定将被删除的标签。可以用可选的第三个参数 tags 指定哪些标记不被去掉。若失败,则返回 false。

<?php
$file = fopen("test.htm","r");
echo fgetss($file,1024,"<p>,<b>");//保留p和b标记
fclose($file);
?>
Nach dem Login kopieren

(20) string fgets()

fgets() 函数从文件指针中读取一行。file 必需。规定要读取的文件。length 可选。规定要读取的字节数; 默认是 1024 字节。

从 file 指向的文件中读取一行并返回长度最多为 length - 1 字节的字符串。碰到换行符(包括在返回值中)、EOF 或者已经读取了 length - 1 字节后停止(要看先碰到那一种情况)。如果没有指定 length,则默认为 1K,或者说 1024 字节。

若失败,则返回 false。

4、遍历文件夹中的文件

$dir=opendir(''文件夹路径名'');//打开文件夹,返回一个文件夹对象(句柄)

while($fileName=readdir($dir))//readdir(参数是用opendir打开的文件夹对象名),每执行一次都会

取出指定文件夹中的一个文件名称,且文件指针向下移动一个

{
echo &#39;&#39;fileName=&#39;&#39;.$fileName. &#39;&#39;<br />&#39;&#39;;//输出取得的文件名
}
?>
Nach dem Login kopieren

opendir() 函数返回一个目录句柄即文件夹对象,可由 closedir(),readdir() 和 rewinddir() 使用。

若成功,则该函数返回一个目录流,否则返回 false 以及一个 error。可以通过在函数名前加上 "@" 来隐藏 error 的输出。

readdir() 函数返回由 opendir() 打开的目录句柄中的文件名称。若成功,则该函数返回一个文件名,否则返回 false。

5、文件上传成功后要清除其所占用的内存,方法是使用imagedestroy()函数。详见手册

篇幅有点长,希望帮助到大家,让大家对PHP文件上传有更清楚的思路。

相关推荐:

php实现文件上传的示例代码分享

php网页常见文件上传功能的实现实例

用php实现常用文件上传类的方法

Das obige ist der detaillierte Inhalt vonAnalyse des PHP-Datei-Uploads. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage