PHP画像ファイルアップロード実装コード-PHPチュートリアル-php.cn

PHP画像ファイルアップロード実装コード

高洛峰

リリース： 2023-03-04 16:22:01

オリジナル

2319 人が閲覧しました

ウェブサイトのセキュリティのため、php ファイルのアップロードは絶対に許可されていません。誰かがあなたのバックエンドに侵入して php ファイルをアップロードすると、あなたのウェブサイトのすべてのソースコードが保存されて彼のものとなり、その人はそれを直接パッケージ化して見ることができます。あなたのコード。したがって、アップロードするディレクトリとファイルの種類を制御する必要があります。通常、アップロードできるのは画像のみです。

ファイルアップロードフォームを作成する
ユーザーがフォームからファイルをアップロードできるようにすると非常に便利です。
ファイルをアップロードするには、次の HTML フォームを参照してください:

<html> 
<body> 
<form action="upload_file.php" method="post" 
enctype="multipart/form-data"> 
<label for="file">Filename:</label> 
<input type="file" name="file" id="file" /> 
<br /> 
<input type="submit" name="submit" value="Submit" /> 
</form> 
</body> 
</html>

ログイン後にコピー

このフォームに関する次の情報に注意してください:

タグの enctype 属性は、フォームを送信するときに使用するコンテンツタイプを指定します。フォームにファイルコンテンツなどのバイナリデータが必要な場合は、「multipart/form-data」を使用します。
タグの type="file" 属性は、入力をファイルとして処理することを指定します。たとえば、ブラウザでプレビューすると、入力ボックスの横に参照ボタンが表示されます。
注: ユーザーにファイルのアップロードを許可すると、セキュリティ上の大きなリスクが生じます。信頼できるユーザーのみにファイルのアップロード操作を許可してください。
アップロードスクリプトを作成する
「upload_file.php」ファイルには、ファイルをアップロードするためのコードが含まれています:

<?php 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Error: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Stored in: " . $_FILES["file"]["tmp_name"]; 
} 
?>

ログイン後にコピー

PHP のグローバル配列 $_FILES を使用することにより、クライアントコンピューターからリモートサーバーにファイルをアップロードできます。
最初のパラメータはフォームの入力名で、2 番目の添え字は「name」、「type」、「size」、「tmp_name」、「error」のいずれかです。次のように:

$_FILES["file"]["name"] - 被上传文件的名称 
$_FILES["file"]["type"] - 被上传文件的类型 
$_FILES["file"]["size"] - 被上传文件的大小，以字节计 
$_FILES["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称 
$_FILES["file"]["error"] - 由文件上传导致的错误代码

ログイン後にコピー

これはファイルをアップロードする非常に簡単な方法です。セキュリティ上の理由から、ファイルをアップロードする権限を持つユーザーに制限を追加する必要があります。
アップロード制限
このスクリプトでは、ファイルのアップロードに制限を追加しました。ユーザーがアップロードできるのは .gif または .jpeg ファイルのみで、ファイルサイズは 20 kb 未満である必要があります:

<?php 
if ((($_FILES["file"]["type"] == "image/gif") 
|| ($_FILES["file"]["type"] == "image/jpeg") 
|| ($_FILES["file"]["type"] == "image/pjpeg")) 
&& ($_FILES["file"]["size"] < 20000)) 
{ 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Error: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Stored in: " . $_FILES["file"]["tmp_name"]; 
} 
} 
else 
{ 
echo "Invalid file"; 
} 
?>

ログイン後にコピー

注: IE の場合、認識される jpg ファイルの種類は pjpeg である必要があり、FireFox の場合は jpeg である必要があります。
アップロードされたファイルを保存する
上記の例では、アップロードされたファイルの一時コピーをサーバーの PHP 一時フォルダーに作成します。
この一時的にコピーされたファイルは、スクリプトが終了すると消えます。アップロードされたファイルを保存するには、それを別の場所にコピーする必要があります:

<?php 
if ((($_FILES["file"]["type"] == "image/gif") 
|| ($_FILES["file"]["type"] == "image/jpeg") 
|| ($_FILES["file"]["type"] == "image/pjpeg")) 
&& ($_FILES["file"]["size"] < 20000)) 
{ 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Return Code: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />"; 
if (file_exists("upload/" . $_FILES["file"]["name"])) 
{ 
echo $_FILES["file"]["name"] . " already exists. "; 
} 
else 
{ 
move_uploaded_file($_FILES["file"]["tmp_name"], 
"upload/" . $_FILES["file"]["name"]); 
echo "Stored in: " . "upload/" . $_FILES["file"]["name"]; 
} 
} 
} 
else 
{ 
echo "Invalid file"; 
} 
?>

ログイン後にコピー

上記のスクリプトは、ファイルが既に存在するかどうかを検出し、存在しない場合は、指定されたフォルダーにファイルをコピーします。
注: この例では、ファイルを「upload」という名前の新しいフォルダーに保存します。

PHP 画像ファイルのアップロード実装コードに関連するその他の記事については、PHP 中国語 Web サイトに注目してください。