PHP はファイルのアップロードとダウンロードにアップロード制限を?qū)g裝します

クライアント側(cè)の制限

コードは以下の通りです:

<!DOCTYPE html>
<html>
<head>
<meta name="viewport" content="width=device-width, initial-scale=1.0, minimum-scale=1.0, maximum-scale=1.0, user-scalable=no"> 
 <meta name="format-detection" content="telephone=no" /> 
<title>文件上傳(客戶端限制)</title>
<meta charset="utf-8" />
</head>
<body>
<form action="upload2.php" method="post" enctype="multipart/form-data">
<input type="hidden" name="MAX_FILE_SIZE" value="101321" />
請選擇您要上傳的文件：
<input type="file" name="myFile" accept="image/jpeg,image/gif,text/html"/><br/>
<input type="submit" value="上傳"/>
</form>
</body>
</html>

アップロードされるファイルのサイズと種類はinputの屬性を使用して制限されていますが、個人的には

1.htmlコードが「見える」と感じています「

2. うまくいかないことがよくあります（理由はわかりませんでしたが、最初の理由で私もあきらめたいと思っているので、知っておくと良いです。

サーバー）」 -側(cè)の制限

主な制限はサイズとタイプであり、次にメソッドがあります

<?php
header('content-type:text/html;charset=utf-8');
//接受文件，臨時文件信息
$fileinfo=$_FILES["myFile"];//降維操作
$filename=$fileinfo["name"];
$tmp_name=$fileinfo["tmp_name"];
$size=$fileinfo["size"];
$error=$fileinfo["error"];
$type=$fileinfo["type"];
 
//服務(wù)器端設(shè)定限制
$maxsize=10485760;//10M,10*1024*1024
$allowExt=array('jpeg','jpg','png','tif');//允許上傳的文件類型（拓展名
$ext=pathinfo($filename,PATHINFO_EXTENSION);//提取上傳文件的拓展名
 
//目標(biāo)存放文件夾
$path="uploads";
if (!file_exists($path)) {  //當(dāng)目錄不存在，就創(chuàng)建目錄
  mkdir($path,0777,true);//創(chuàng)建目錄
  chmod($path, 0777);//改變文件模式,所有人都有執(zhí)行權(quán)限、寫權(quán)限、度權(quán)限
}
//得到唯一的文件名！防止因為文件名相同而產(chǎn)生覆蓋
$uniName=md5(uniqid(microtime(true),true)).".$ext";//md5加密，uniqid產(chǎn)生唯一id，microtime做前綴
//目標(biāo)存放文件地址
$destination=$path."/".$uniName;
//當(dāng)文件上傳成功，存入臨時文件夾，服務(wù)器端開始判斷
if ($error===0) {
  if ($size>$maxsize) {
    exit("上傳文件過大！");
  }
  if (!in_array($ext, $allowExt)) {
    exit("非法文件類型");
  }
  if (!is_uploaded_file($tmp_name)) {
    exit("上傳方式有誤，請使用post方式");
  }
  //判斷是否為真實(shí)圖片（防止偽裝成圖片的病毒一類的
  if (!getimagesize($tmp_name)) {//getimagesize真實(shí)返回數(shù)組，否則返回false
    exit("不是真正的圖片類型");
  }
  //move_uploaded_file($tmp_name, "uploads/".$filename);
  if (@move_uploaded_file($tmp_name, $destination)) {//@錯誤抑制符，不讓用戶看到警告
    echo "文件".$filename."上傳成功!";
  }else{
    echo "文件".$filename."上傳失敗!";
  } 
}else{
  switch ($error){
    case 1:
      echo "超過了上傳文件的最大值，請上傳2M以下文件";
      break;
    case 2:
      echo "上傳文件過多，請一次上傳20個及以下文件！";
      break;
    case 3:
      echo "文件并未完全上傳，請再次嘗試！";
      break;
    case 4:
      echo "未選擇上傳文件！";
      break;
    case 7:
      echo "沒有臨時文件夾";
      break;
  }
}

ここでは、具體的な実裝がコメントされており、実際に自分で試すことができ、非常に興味深いです

。

學(xué)び続ける

新しいファイル

<!DOCTYPE html> <html> <head> <meta name="viewport" content="width=device-width, initial-scale=1.0, minimum-scale=1.0, maximum-scale=1.0, user-scalable=no"> <meta name="format-detection" content="telephone=no" /> <title>文件上傳(客戶端限制)</title> <meta charset="utf-8" /> </head> <body> <form action="upload2.php" method="post" enctype="multipart/form-data"> <input type="hidden" name="MAX_FILE_SIZE" value="101321" /> 請選擇您要上傳的文件： <input type="file" name="myFile" accept="image/jpeg,image/gif,text/html"/><br/> <input type="submit" value="上傳"/> </form> </body> </html>

提出するリセットコード

自動運(yùn)転