>백엔드 개발 >PHP 튜토리얼 >PHP의 move_uploaded_file() 함수에 대한 자세한 설명

PHP의 move_uploaded_file() 함수에 대한 자세한 설명

小云云
小云云원래의
2018-03-28 10:08:4210015검색

이번 글에서는 업로드된 파일을 실제로 새로운 위치로 이동시키는 PHP move_uploaded_file() 함수를 주로 소개합니다. 필요한 친구들이 참고하시면 도움이 될 것 같습니다.

move_uploaded_file() 기능은 업로드된 파일을 새 위치로 이동합니다.

성공하면 true를 반환하고, 그렇지 않으면 false를 반환합니다.

Syntax

move_uploaded_file(file,newloc)

Parameters Description
file 필수입니다. 이동할 파일을 지정합니다.
newloc 필수입니다. 파일의 새 위치를 지정합니다.

Explanation

이 함수는 file에 지정된 파일이 합법적인 업로드 파일(즉, PHP의 HTTP POST 업로드 메커니즘을 통해 업로드됨)인지 확인하고 확인합니다. 파일이 합법적이면 newloc에 의해 지정된 파일로 이동됩니다.

파일이 합법적으로 업로드된 파일이 아닌 경우 아무런 작업도 수행되지 않으며 move_uploaded_file()은 false를 반환합니다.

파일이 유효한 업로드 파일이지만 어떤 이유로 이동할 수 없는 경우 아무 작업도 발생하지 않으며 move_uploaded_file()이 false를 반환하고 경고가 발생합니다.

업로드된 파일로 인해 해당 콘텐츠가 이 시스템의 사용자 또는 다른 사용자에게 표시될 수 있는 경우 이러한 종류의 확인이 특히 중요합니다.

팁 및 참고 사항

참고: 이 기능은 HTTP POST를 통해 업로드된 파일에만 사용됩니다.

참고: 대상 파일이 이미 존재하는 경우 덮어쓰게 됩니다.

Security Supplement

w3c 소개, 제가 겪은 문제에 대해 이야기해보겠습니다.

일반적으로 다음과 같이 저장 파일을 작성합니다.


$fileName = $_SERVER['DOCUMENT_ROOT'].'/Basic/uploads/'.$_FILES['file']['name']; 
move_uploaded_file($_FILES['file']['tmp_name'],$fileName )

먼저 설명하자면, 이 두 줄의 코드의 의미는 다음과 같습니다. 파일을 직접 저장하고, 파일 이름도 사용자가 업로드한 파일 이름입니다.
좋아요, 이제 위험은 다음과 같습니다.

① 파일을 직접 저장하세요.

이것은 사용자가 배경 코드 조각을 업로드하여 jpg 접미사로 저장한 경우 관리자가 실수로 이를 php에 매핑한 다음 배경에 액세스하면 파일이 어떤 식으로든 식별되지 않는다는 것을 의미합니다. 상상할 수 있습니다. 백그라운드에서 모든 데이터베이스를 삭제하면 전체 웹 사이트가 직접 GG가 됩니다. 즉, 파일을 직접 저장하는 것은 매우 위험합니다.

②사용자 파일명과 동일한 파일명을 사용하세요.

위 코드는 사용자가 중국어 파일 이름을 사용하는 경우 오류를 보고합니다.

파일명이 들어가자마자 인코딩이 들어가네요. 파일명이 영어+숫자이면 문제가 되서 다시 인코딩해야 합니다.

안정적인 저장공간은 이렇게 되어야 한다고 생각합니다.

①사용자가 업로드한 파일은 반드시 식별되어야 합니다.

파일 인식, 이 부분은 기능이 많은데 역시 위조가 어려운 MIME 형식을 사용하는 것이 좋은 것 같아요.

②파일 이름을 변경하려면.

파일 이름을 "201803264104421"과 같은 시간 형식으로 변경하거나 파일 이름을 데이터베이스와 일치시키는 것이 가장 좋다고 생각합니다.

추가:

에는 두 개의 매개변수가 있습니다. 첫 번째 매개변수는 업로드 후 시스템에서 자동으로 생성되는 임시 파일 이름입니다. 일반적으로 스타일은 다음과 같습니다.

$_FILE["file"]["tmp_name"];

여기서 file은 프런트 엔드 파일 업로드 양식의 이름입니다.
두 번째 매개변수는 경로를 포함한 새 파일 이름입니다. 예:

"upload/1.jpg";

이렇게 하면 업로드한 파일이 현재 디렉터리의 upload라는 하위 디렉터리로 이동되고 파일 이름은 1.jpg로 저장됩니다.

move_uploaded_file() 함수 예시

move_uploaded_file() 함수를 사용하여 서버에 파일을 업로드하세요.


<?php
  $tmp_filename = $_FILES[&#39;myupload&#39;][&#39;tmp_name&#39;];
  if(!move_uploaded_file($tmp_filename,"/path/to/dest/{$_FILES[&#39;myupload&#39;][&#39;name&#39;]}")) {
   echo "An error has occurred moving the uploaded file.<BR>";
   echo "Please ensure that if safe_mode is on that the " . "UID PHP is using matches the file.";
   exit;
  } else {
   echo "The file has been successfully uploaded!";
  }
?>

move_uploaded_file 파일 업로드 실패 사례 및 해결 방법

오늘 사용자 등록 시 아바타 이미지 파일을 업로드하는 PHP 스크립트를 구현할 때 문제가 발생했습니다. PHP 스크립트 코드는 다음과 같습니다.


<?php 
define(&#39;ROOT&#39;,dirname(__FILE__).&#39;/&#39;); 
 if ($_FILES["file"]["error"] > 0) 
 { 
  echo "Return Code: " . $_FILES["file"]["error"] . "<br />"; 
 } 
 else 
 { 
  echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
  echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
  echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
  echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />"; 
  if (file_exists("upload/" . $_FILES["file"]["name"])) 
  { 
   echo $_FILES["file"]["name"] . " already exists. "; 
  } 
  else 
  { 
   if(is_uploaded_file($_FILES[&#39;file&#39;][&#39;tmp_name&#39;])){ 
    $stored_path = ROOT.&#39;/upload/&#39;.basename($_FILES[&#39;file&#39;][&#39;name&#39;]); 
     
    if(move_uploaded_file($_FILES[&#39;file&#39;][&#39;tmp_name&#39;],$stored_path)){ 
     echo "Stored in: " . $stored_path; 
    }else{ 
     echo &#39;Stored failed:file save error&#39;; 
    } 
   }else{ 
    echo &#39;Stored failed:no post &#39;; 
   } 
   } 
 } 
?>

위 스크립트를 실행했을 때 "저장 실패: 파일 저장 오류"라는 스크립트가 출력되었는데, 이는 분명히 오류였습니다. php_error_log 파일에서 오류가 표시되었습니다: 권한 부족. 마침내 오류를 발견했습니다: 대상 디렉터리를 저장했습니다. 이미지에는 PHP를 실행하는 사용자에 대한 권한이 없습니다. PHP 스크립트를 실행하는 사용자는 스크립트 코드를 작성하고 이미지 폴더를 만든 사용자와 동일하지 않으므로 파일 권한을 777로 변경하면 됩니다.

PHP 개발 학습 파일 업로드(move_uploaded_file)

기능: 업로드된 임시 파일을 업로드 디렉터리로 이동합니다. 업로드가 루트 디렉터리에 생성되었습니다! ! !


<form action="" enctype="multipart/form-data" method="post" 
  name="uploadfile">上传文件:<input type="file" name="upfile" /><br> 
 <input type="submit" value="上传" /></form> 
<?php 
//print_r($_FILES["upfile"]); 
if(is_uploaded_file($_FILES[&#39;upfile&#39;][&#39;tmp_name&#39;])){ 
 $upfile=$_FILES["upfile"]; 
//获取数组里面的值 
 $name=$upfile["name"];//上传文件的文件名 
 $type=$upfile["type"];//上传文件的类型 
 $size=$upfile["size"];//上传文件的大小 
 $tmp_name=$upfile["tmp_name"];//上传文件的临时存放路径 
//判断是否为图片 
 switch ($type){ 
  case &#39;image/pjpeg&#39;:$okType=true; 
   break; 
  case &#39;image/jpeg&#39;:$okType=true; 
   break; 
  case &#39;image/gif&#39;:$okType=true; 
   break; 
  case &#39;image/png&#39;:$okType=true; 
   break; 
 } 
 
 if($okType){ 
  /** 
   * 0:文件上传成功<br/> 
   * 1:超过了文件大小,在php.ini文件中设置<br/> 
   * 2:超过了文件的大小MAX_FILE_SIZE选项指定的值<br/> 
   * 3:文件只有部分被上传<br/> 
   * 4:没有文件被上传<br/> 
   * 5:上传文件大小为0 
   */ 
  $error=$upfile["error"];//上传后系统返回的值 
  echo "================<br/>"; 
  echo "上传文件名称是:".$name."<br/>"; 
  echo "上传文件类型是:".$type."<br/>"; 
  echo "上传文件大小是:".$size."<br/>"; 
  echo "上传后系统返回的值是:".$error."<br/>"; 
  echo "上传文件的临时存放路径是:".$tmp_name."<br/>"; 
 
  echo "开始移动上传文件<br/>"; 
//把上传的临时文件移动到upload目录下面(upload是在根目录下已经创建好的!!!) 
  move_uploaded_file($tmp_name,"upload/".$name); 
  $destination="upload/".$name; 
  echo "================<br/>"; 
  echo "上传信息:<br/>"; 
  if($error==0){ 
   echo "文件上传成功啦!"; 
   echo "<br>图片预览:<br>"; 
   echo "<img src=".$destination.">"; 
//echo " alt=\"图片预览:\r文件名:".$destination."\r上传时间:\">"; 
  }elseif ($error==1){ 
   echo "超过了文件大小,在php.ini文件中设置"; 
  }elseif ($error==2){ 
   echo "超过了文件的大小MAX_FILE_SIZE选项指定的值"; 
  }elseif ($error==3){ 
   echo "文件只有部分被上传"; 
  }elseif ($error==4){ 
   echo "没有文件被上传"; 
  }else{ 
   echo "上传文件大小为0"; 
  } 
 }else{ 
  echo "请上传jpg,gif,png等格式的图片!"; 
 } 
} 
?>

실행 결과:

관련 권장 사항:

PHP move_uploaded_file() 함수에 대한 10개 기사 권장

위 내용은 PHP의 move_uploaded_file() 함수에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.