午後をかけて、PHP スクリプトを使用して、これ以上セキュリティ処理を行わずにアップロードされたファイルを処理するためのスクリプト コードを作成しました。これが皆さんのお役に立てば幸いです。
まず、config.js ファイルに次のコードを追加します:
コードをコピーします コードは次のとおりです:
CKEDITOR.editorConfig = function( config )
{
config.filebrowserImageUploadUrl = './ Upload.php ?type=img';
config.filebrowserFlashUploadUrl = './upload.php?type=flash';
上記の設定は、処理対象となるファイルのアドレスです。自分の状況に応じて変更してください。 Upload.php ファイルは次のとおりです:
コードをコピーします コードは次のとおりです:
/*
CKEditor_upload.php
monkee
2009-11-15 16:47
*/
$config=array ();
$config['type']=array("flash","img"); // 許可される型の値をアップロードします
$config['img']=array(" jpg","bmp","gif "); //img はサフィックス
$config['flash']=array("flv","swf"); //flash はサフィックス
$config['flash_size'] を許可します=200; //アップロードフラッシュサイズ制限単位:KB
$config['img_size']=500; //アップロード画像サイズ制限単位:KB
$config['message']="アップロード成功";アップロード成功後、空の場合は表示されません
$config['name']=mktime(); //アップロードされたファイルの命名規則は UNIX タイムスタンプに従って命名されます
$config['flash_dir']="/ckeditor/upload/ flash"; // Flash ファイルをアップロードするためのアドレスは絶対アドレスである必要があります。「/」を追加せずに、upload.php ファイルをサイト内の任意の場所に配置すると便利です
$config['img_dir']="/ckeditor/upload/img "; //img ファイルをアップロードするためのアドレスは絶対アドレスである必要があります。アドレスは絶対アドレスを使用して、"/"
$config['site_url']="" を追加せずにサイト内の任意の場所に Upload.php ファイルを簡単に配置できるようにします。 /WebサイトのURLは画像アップロード後のアドレスとなります。末尾に「/」は付けないでください
//ファイルアップロード
uploadfile();
関数uploadfile()
{
global $config;
//不正な呼び出しかどうかを判断する
if(empty($_GET['CKEditorFuncNum']))
mkhtml(1,"","Bad function call request"); _GET['CKEditorFuncNum'];
if(!in_array($_GET['type'],$config['type']) )
mkhtml(1,"","不正なファイル呼び出しリクエスト"); $_GET['type'];
if(is_uploaded_file($_FILES['upload']['tmp_name']))
{
//ファイルのアップロードが許可されているかどうかを判断します
$filearr=pathinfo($_FILES['upload' ]['name']);
$filetype=$filearr["拡張子"];
if(!in_array($filetype, $config[$type]))
mkhtml($fn,"","ファイルの種類が間違っています! ");
//ファイルサイズが要件を満たしているかどうかを判断します
if($_FILES['upload']['size']>$config[$type."_size"]*1024)
mkhtml($fn, "" ,"アップロードされたファイルは ".$config[$type."_size"]."KB!") を超えることはできません
//$filearr=explode(".",$_FILES['upload']['name) '] );
//$filetype=$filearr[count($filearr)-1];
$file_abso=$config[$type."_dir"]."/".$config['name']." ." .$filetype;
$file_host=$_SERVER['DOCUMENT_ROOT'].$file_abso;
if(move_uploaded_file($_FILES['upload']['tmp_name'],$file_host))
{
mkhtml($fn) ,$ config['site_url'].$file_abso,$config['message']);
}
else
{
mkhtml($fn,"","ファイルのアップロードに失敗しました。アップロード ディレクトリの設定とディレクトリの読み取りを確認してください書き込み権限" );
}
}
}
//出力 js 呼び出し
function mkhtml($fn,$fileurl,$message)
{
$str='';
}
>
コードパッケージのダウンロード
http://www.bkjia.com/PHPjc/320878.html
www.bkjia.com
truehttp://www.bkjia.com/PHPjc/320878.html技術記事午後をかけて、PHP スクリプトを使用して、これ以上セキュリティ処理を行わずにアップロードされたファイルを処理するためのスクリプト コードを作成しました。これが皆さんのお役に立てば幸いです。 まず、設定で...