PHP 多个文件上传

关键函数:

is_uploaded_file():用于判断指定的文件是否是通过 HTTP POST 上传的,如果是则返回 TRUE。用于防止潜在的攻击者对原本不能通过脚本交互的文件进行非法管理,这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件。

move_uploaded_file():文件上传后,首先会存储在服务器的临时目录中,可以是该函数将上传的文件移动到新位置。与 copy() 和 move() 相比,该函数还有一种额外的功能,检查并确保由第一个参数 filename 指定的文件,是否是合法的上传文件( 即通过 PHP 的 HTTP POST 上传机制所上传的 )。如果文件合法,则将其移动为由第二个参数 destination 指定的文件。如果 filename 不是合法的上传文件,不会出现任何操作,将返回 FALSE。如果 filename 是合法的上传文件,但出于某些原因无法移动,不会出现任何操作,也将返回FALSE。此外还将发出一条警告。若成功则返回TRUE。

array_pop():弹出并返回数组中的最后一个元素,并将 array 的长度减1。案例中用于取出文件后缀。

list():用数组中的元素为一组变量赋值。

多个文件上传只需要在单个文件上传的基础上,在原来的二维数组 $_FILES 之外进行一次循环。

HTML:

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>文件上传</title>
</head>
<body>

    <form action="upload.php" method="post" enctype="multipart/form-data">

        <input type="hidden" name="MAX_FILE_SIZE" value="1000000">
        选择文件1:<input type="file" name="myfile[]"><br>
        选择文件2:<input type="file" name="myfile[]"><br>
        选择文件3:<input type="file" name="myfile[]"><br>
        <input type="submit" value="上传文件">

    </form>

</body>
</html> 

图1

图2

uoload.php:

<?php

$allowtype = array("gif","png","jpg"); //允许上传的文件格式
$size = 1000000; //设置允许大小1M以内的文件
$path = "./uploads"; //设置上传后保存文件的路径

//判断文件是否可以上传到服务器 $_FILES[‘myfile‘][error]为0表示成功
//循环
for( $i = 0;$i < count($_FILES[‘myfile‘][‘error‘]);$i++ ){

    $upfile[$i] = $_FILES[‘myfile‘][‘name‘][$i];

    if($_FILES[‘myfile‘][‘error‘][$i]>0){

        echo "上传错误";
        switch($_FILES[‘myfile‘][‘error‘][$i]){

            case 1: die(‘第‘.($i+1).‘个文件上传文件大小超出了PHP配置文件中的约定值:upload_max_filesize‘);
            case 2: die(‘上传第‘.($i+1).‘个文件大小超出了表单中的约定值:MAX_FILE_SIZE‘);
            case 3: die(‘第‘.($i+1).‘个文件只被部分上传‘);
            case 4: die(‘第‘.($i+1).‘个文件没有上传‘);
            default: die(‘未知错误‘);
        }
    }

    //判断上传的文件是否为允许的文件类型,通过文件的后缀名
    //array_pop 弹出并返回数组中的最后一个元素,并将array的长度减1
    $hz[$i] = array_pop(explode(".",$_FILES[‘myfile‘][‘name‘][$i]));
    if(!in_array($hz[$i],$allowtype)){

        die("第".($i+1)."个文件后缀是<b>{$hz}</b>,不是允许的文件类型!");
    }

    /*也可通过获取上传文件的MIME类型中的主类型和子类型,来限制文件上传的类型
    list($maintype,$subtype) = explode("/",$_FILES[‘myfile‘][‘type‘]);
    if($maintype == "text"){

        die("不能上传文本文件");
    }
    */

    //判断上传的文件是否允许大小
    if($_FILES[‘myfile‘][‘size‘][$i]>$size){

        die("第".($i+1)."个文件超过了允许的<b>{$size}</b>");
    }

    //为了系统安全,同时也为了同名文件不被覆盖,上传后将文件名使用系统定义
    $filename[$i] = date("YmdHis").rand(100,999).".".$hz[$i];

    //判断是否为上传文件
    if(is_uploaded_file($_FILES[‘myfile‘][‘tmp_name‘][$i])){

        if(!move_uploaded_file($_FILES[‘myfile‘][‘tmp_name‘][$i],$path.‘/‘.$filename[$i])){

            die("不能将文件移动到指定目录");
        }
    }else{

        die("上传文件{$_FILES[‘myfile‘][‘name‘][$i]}不是一个合法文件");
    }

    //如果文件上传成功
    $filesize[$i] = $_FILES[‘myfile‘][‘size‘][$i]/1024;
    echo "文件{$upfile[$i]}上传成功,保存在目录{$path}中,文件大小为{$filesize[$i]}KB<br>";
}

页面显示:

文件87d11a09d24848fa3ac763fe.jpg上传成功,保存在目录./uploads中,文件大小为34.60546875KB
文件0ef5e0fef0adab0f5c6008a2.jpg上传成功,保存在目录./uploads中,文件大小为37.810546875KB
文件2dbda88c96801dd6f11f3617.jpg上传成功,保存在目录./uploads中,文件大小为168.0478515625KB

时间: 2024-08-12 12:38:13

PHP 多个文件上传的相关文章

简单利用filetype进行文件上传

对于文件上传大家都很熟悉了,毕竟文件上传是获取webshell的一个重要方式之一,理论性的东西参考我的另一篇汇总文章<浅谈文件解析及上传漏洞>,这里主要是实战补充一下理论内容--filetype漏洞! filetype漏洞主要是针对content-type字段,主要有两种利用方式:    1.先上传一个图片,然后将content-type:image/jpeg改为content-type:text/asp,然后对filename进行00截断,将图片内容替换为一句话木马. 2.直接使用burp抓

jquery-ajax实现文件上传异常处理web.multipart.MultipartException

异常如下: org.springframework.web.multipart.MultipartException: The current request is not a multipart request 原因分析: 可能原因1: form表单中没有添加 enctype="multipart/form-data" 属性 可能原因2: 请求方式必须为post,如果不是则必定出错 可能原因3: 请求的contentType不是"multipart/form-data&qu

SpringMVC中文件上传的客户端验证

SpringMVC中文件上传的客户端验证 客户端验证主要思想:在jsp页面中利用javascript进行对文件的判断,完成验证后允许上传 验证步骤:1.文件名称 2.获取文件的后缀名称 3.判断哪些文件类型允许上传 4.判断文件大小 5.满足条件后跳转后台实现上传 前台界面(验证上传文件是否格式满足要求): <body> <h2>文件上传</h2> <form action="upload01" method="post" 

文件上传

1.上传的步骤: a.导入SmartUpload.jar b.创建一个上传的类的对象 c.初始化 d.上传至服务器 e.保存 表单提交时需要指定enctype="multipart/form-data"(多数据类型提交) http://www.atguigu.com/opensource.shtml#3(包下载地址) package com.zuxia.servlet; import java.io.IOException;import java.io.PrintWriter; imp

python+selenium文件上传

1.input标签类元素文件上传 先定位到文件上传元素id,再使用方法send_keys(文件路径) 2.非input标签 备注:非input标签的文件上传,就不适用于此方法了,需要借助autoit工具或者SendKeys第三方库.

任意文件上传漏洞

漏洞产生原因:①代码层:开发者在编写代码的时候不严谨,未对文件上传的合法性进行检验: ②应用层:web容器漏洞,cgi,配置不当: 有网站到服务器上传文件的常用检测手段:①js(一般是检测文件后缀名)-可修改本地js代码或通过浏览器自带功能"No-script"进行绕过: ②服务器端MIME检测-对contenttype的额检测:   ③服务端目录路径检测,一般是检测目录路径是否合理,漏洞原因是对目录路径的检测不够严谨,可以用0x00截断进行攻击 ④服务器端文件拓展名检测绕过,分为白名

day20 文件上传

引入至easymall今天好累啊,就不一一拓展了 1. 文件上传步骤 实现web开发中的文件上传功能只需要两个步骤: (1)提供一个带有文件上传项的表单. (2)在servlet中读取处理上传的文件,保存到服务器中. 2. 文件上传实现 3.上传文件的监听 4.上传文件注意问题  

uploadify插件实现多文件上传

前台HTML代码: <div class="control-group" id="title-control-group"> <label class="control-label"><?=_('关于图片(*)')?></label> <div class="controls"> <div><input id="about_file_upl

php简单文件上传类

<?php header("Content-Type:text/html; charset=utf-8"); if($_POST['submit']){ $upfiles = new Upload(); $upfiles->upload_file(); } class Upload{ /*作者:mckee 来自:www.phpddt.com*/ public $upload_name; //上传文件名 public $upload_tmp_name; //上传临时文件名 p

ajax结合文件上传类进行多文件的单个上传

今天做项目的时候碰见一个问题:之前一个同事离职之前做了一个网站,有一个上传商品详细图片的功能,当时已经完成,但是由于后期程序的有更改以及更改的程序员的水平也是参差不齐,最后导致程序bug很多,由于当时用的是一个框架,最终也没找到说明文档,后来我就重新写了一个结合ajax上传文件的upload.classs.php虽然界面欠缺美观,但是通俗易懂好维护. //首先是页面. index.php <!DOCTYPE html> <html lang="en"> <