亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

PHP文件上傳判斷file是否己選擇上傳文件的方法

 更新時間:2014年11月10日 16:31:51   投稿:shichen2014  
這篇文章主要介紹了PHP文件上傳判斷file是否己選擇上傳文件的方法,除了判斷是否有上傳的文件之外還對文件安全性進(jìn)行了較為深入的分析,是非常實(shí)用的技巧,需要的朋友可以參考下

本文實(shí)例講述了PHP文件上傳判斷file是否己選擇上傳文件的方法。分享給大家供大家參考。具體方法如下:

一個合格的程序員在實(shí)現(xiàn)數(shù)據(jù)入庫中時我們都會有一些非常嚴(yán)密的過濾與數(shù)據(jù)規(guī)則,像我們文件上傳時在前段要判斷用戶是否選擇上傳文件同時在后臺也可判斷是否有上傳的文件,本文實(shí)例即對此做一較為深入的分析。

如下html代碼所示:

復(fù)制代碼 代碼如下:
<form action="?" method="post" enctype='multipart/form-data'>
文件上傳:<input type="file" name="file" id="file"/>
<input type="submit" id="send" value="提交"/>
</form>

我們最常用的在前端簡單的進(jìn)行判斷

復(fù)制代碼 代碼如下:
<script>
var send=document.getElementById("send");
send.onclick=function(){
var file=document.getElementById("file").value;
if(file.length<1){
alert('請選擇圖片');
return false;
}
}
</script>

如果要做真正的安全我們需要在后臺進(jìn)入判斷處理
復(fù)制代碼 代碼如下:
<?php
//判斷pic文件框是否已經(jīng)選擇文件
if(!empty($_FILES['file']['tmp_name'])){
echo'已選擇文件';
}else{
echo'請選擇文件';
}
//PS:$_FILES后面的['tmp_name']一定不要忘寫,它表示是一個臨時的意思
?>

安例分析

js判斷是比較籠統(tǒng)了我們只是使用了file=document.getElementById("file").value;來判斷file有沒有值或不為空了,這樣只要輸入一個數(shù)字就可以直接提交了,所以我們需要進(jìn)入如上傳文件的用戶名限制

復(fù)制代碼 代碼如下:
function CheckWorkFile()
{
var obj=document.getElementById('fuMain');
if(obj.value=='')
{
alert('請選擇要上傳的作業(yè)書文件');
return false;
}
var stuff=obj.value.match(/^(.*)(\.)(.{1,8})$/)[3];
if(stuff!='doc')
{
alert('文件類型不正確,請選擇.doc文件');
return false;
}
return true;
}

對于php處理我們也只使用了if(!empty($_FILES['file']['tmp_name'])){來判斷不為空了,其實(shí)這樣也是不合理的
如我們可以如此處理
復(fù)制代碼 代碼如下:
function file_type($filename)
{
    $file = fopen($filename, "rb");
    $bin = fread($file, 2); //只讀2字節(jié)
    fclose($file);
    $strInfo = @unpack("C2chars", $bin);
    $typeCode = intval($strInfo['chars1'].$strInfo['chars2']);
    $fileType = '';
    switch ($typeCode)
    {
        case 7790:
            $fileType = 'exe';
            break;
        case 7784:
            $fileType = 'midi';
            break;
        case 8297:
            $fileType = 'rar';
            break;       
  case 8075:
            $fileType = 'zip';
            break;
        case 255216:
            $fileType = 'jpg';
            break;
        case 7173:
            $fileType = 'gif';
            break;
        case 6677:
            $fileType = 'bmp';
            break;
        case 13780:
            $fileType = 'png';
            break;
        default:
            $fileType = 'unknown: '.$typeCode;
    }
 //Fix
 if ($strInfo['chars1']=='-1' AND $strInfo['chars2']=='-40' ) return 'jpg';
 if ($strInfo['chars1']=='-119' AND $strInfo['chars2']=='80' ) return 'png';
    return $fileType;
}
echo file_type('start.php');   // 6063 or 6033

這樣我們可以限制上傳文件類型的同時也給程序做了一個安全處理

希望本文所述對大家的PHP程序設(shè)計(jì)有所幫助。

相關(guān)文章

最新評論