Hướng dẫn which php script variable specifies the path of the file to be uploaded? - biến script php nào chỉ định đường dẫn của tệp sẽ được tải lên?

Tính năng này cho phép mọi người tải lên cả tệp văn bản và nhị phân. Với các chức năng thao tác tệp và xác thực của PHP, bạn có toàn quyền kiểm soát ai được phép tải lên và những gì sẽ được thực hiện với tệp sau khi nó được tải lên.

PHP có khả năng nhận tải lên tệp từ bất kỳ trình duyệt tuân thủ RFC-1867 nào.

Lưu ý: Cấu hình liên quan Lưu ý: Related Configurations Note

Xem thêm File_uploads, Upload_Max_Filesize, Upload_TMP_DIR, Post_Max_Size và Max_Input_Time chỉ thị trong php.ini

PHP cũng hỗ trợ tải lên tệp Put-Method được sử dụng bởi Trình soạn thảo Netscape và máy khách Amaya của W3C. Xem hỗ trợ phương thức đặt để biết thêm chi tiết.Netscape Composer and W3C's Amaya clients. See the PUT Method Support for more details.

Ví dụ #1 hình thức tải lên tệp

Màn hình tải lên tệp có thể được xây dựng bằng cách tạo một biểu mẫu đặc biệt trông giống như thế này:

    
    
    
    Send this file: 
    

__URL__ trong ví dụ trên nên được thay thế và trỏ đến tệp PHP.

Trường ẩn MAX_FILE_SIZE (được đo bằng byte) phải đi trước trường đầu vào tệp và giá trị của nó là tệp tối đa được PHP chấp nhận. Phần tử biểu mẫu này phải luôn được sử dụng vì nó giúp người dùng gặp rắc rối khi chờ một tệp lớn được chuyển chỉ để thấy rằng nó quá lớn và việc chuyển giao thất bại. Hãy nhớ rằng: đánh lừa cài đặt này ở phía trình duyệt là khá dễ dàng, vì vậy không bao giờ dựa vào các tệp có kích thước lớn hơn bị chặn bởi tính năng này. Nó chỉ là một tính năng thuận tiện cho người dùng ở phía máy khách của ứng dụng. Tuy nhiên, các cài đặt PHP (ở phía máy chủ) để có kích thước tối đa, tuy nhiên, không thể bị lừa.

Ghi chú::

Hãy chắc chắn rằng biểu mẫu tải lên tệp của bạn có thuộc tính enctype="multipart/form-data" nếu không thì tải lên tệp sẽ không hoạt động.

Toàn cầu $ _files sẽ chứa tất cả các thông tin tệp đã tải lên. Nội dung của nó từ mẫu ví dụ như sau. Lưu ý rằng điều này giả định rằng việc sử dụng tên tải lên tệp UserFile, như được sử dụng trong tập lệnh ví dụ ở trên. Đây có thể là bất kỳ tên.

Tên ban đầu của tệp trên máy khách.

Loại MIME của tệp, nếu trình duyệt cung cấp thông tin này. Một ví dụ sẽ là "image/gif". Tuy nhiên, loại MIME này không được kiểm tra ở phía PHP và do đó không coi giá trị của nó là điều hiển nhiên.

Kích thước, tính theo byte, của tệp được tải lên.

Tên tệp tạm thời của tệp trong đó tệp được tải lên được lưu trữ trên máy chủ.

Mã lỗi được liên kết với tải lên tệp này.

Đường dẫn đầy đủ như được gửi bởi trình duyệt. Giá trị này không phải lúc nào cũng chứa một cấu trúc thư mục thực và không thể tin cậy được. Có sẵn là Php 8.1.0.

Các tệp, theo mặc định sẽ được lưu trữ trong thư mục tạm thời mặc định của máy chủ, trừ khi một vị trí khác đã được đưa ra với Chỉ thị Upload_TMP_DIR trong Php.ini. Thư mục mặc định của máy chủ có thể được thay đổi bằng cách đặt biến môi trường TMPDIR trong môi trường mà PHP chạy. Đặt nó bằng putenv () từ trong tập lệnh PHP sẽ không hoạt động. Biến môi trường này cũng có thể được sử dụng để đảm bảo rằng các hoạt động khác cũng đang hoạt động trên các tệp đã tải lên.putenv() from within a PHP script will not work. This environment variable can also be used to make sure that other operations are working on uploaded files, as well.

Ví dụ #2 Tải lên tệp xác thực

Xem thêm các mục nhập chức năng cho is_uploaded_file () và Move_uploaded_file () để biết thêm thông tin. Ví dụ sau đây sẽ xử lý tải lên tệp xuất phát từ một biểu mẫu.is_uploaded_file() and move_uploaded_file() for further information. The following example will process the file upload that came from a form.

$uploaddir = '/var/www/uploads/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);

echo

';
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
    echo "File is valid, and was successfully uploaded.\n";
} else {
    echo "Possible file upload attack!\n";
}
echo'Here is some more debugging info:';
print_r($_FILES);
print"

Tập lệnh PHP nhận tệp được tải lên sẽ thực hiện bất kỳ logic nào là cần thiết để xác định những gì nên được thực hiện với tệp đã tải lên. Ví dụ, bạn có thể sử dụng biến $ _files ['userFile'] ['size'] để loại bỏ bất kỳ tệp nào quá nhỏ hoặc quá lớn. Bạn có thể sử dụng biến $ _files ['userFile'] ['type'] để loại bỏ bất kỳ tệp nào không khớp với một loại tiêu chí nhất định sự kiểm soát của khách hàng và không được kiểm tra ở phía PHP. Ngoài ra, bạn có thể sử dụng $ _files ['userFile'] ['error'] và lập kế hoạch logic của bạn theo mã lỗi. Dù logic là gì, bạn nên xóa tệp khỏi thư mục tạm thời hoặc di chuyển nó ở nơi khác.

Nếu không có tệp nào được chọn để tải lên trong biểu mẫu của bạn, PHP sẽ trả về $ _FILES ['userFile'] ['size'] là 0 và $ _files ['userFile'] ['tmp_name'] như không có.

Tệp sẽ bị xóa khỏi thư mục tạm thời vào cuối yêu cầu nếu nó không được chuyển đi hoặc đổi tên.

Ví dụ #3 Tải lên mảng tệp

PHP hỗ trợ tính năng mảng HTML ngay cả với các tệp.

Pictures:

foreach ($_FILES["pictures"]["error"] as $key => $error) {
    if ($error == UPLOAD_ERR_OK) {
        $tmp_name = $_FILES["pictures"]["tmp_name"][$key];
        // basename() may prevent filesystem traversal attacks;
        // further validation/sanitation of the filename may be appropriate
        $name = basename($_FILES["pictures"]["name"][$key]);
        move_uploaded_file($tmp_name, "data/$name");
    }
}
?>

Thanh tiến trình tải lên tệp có thể được thực hiện bằng cách sử dụng tiến trình tải lên phiên.

Daevid tại Daevid Dot Com ¶ ¶

13 năm trước

Pictures:

Pictures:

Pictures:

Pictures:

Pictures:

Pictures:

Pictures:

Pictures:

Pictures:

Pictures:

__URL__0

mpyw ¶ ¶

6 năm trước

__URL__2

__URL__3

__URL__4

__URL__5

__URL__6

__URL__7

__URL__8

__URL__9

MAX_FILE_SIZE0

Coreywelch+phpnet tại gmail dot com ¶ ¶

6 năm trước

MAX_FILE_SIZE2

MAX_FILE_SIZE3

MAX_FILE_SIZE4

MAX_FILE_SIZE5

MAX_FILE_SIZE6

MAX_FILE_SIZE7

MAX_FILE_SIZE8

MAX_FILE_SIZE9

enctype="multipart/form-data"0

enctype="multipart/form-data"1

enctype="multipart/form-data"2

enctype="multipart/form-data"3

enctype="multipart/form-data"4

enctype="multipart/form-data"5

enctype="multipart/form-data"6

Coreywelch+phpnet tại gmail dot com ¶ ¶

anon ¶

enctype="multipart/form-data"8

enctype="multipart/form-data"9

"image/gif"0

"image/gif"1

"image/gif"2

"image/gif"3

7 năm trước ¶

13 năm trước

"image/gif"5

eslindsey tại gmail dot com ¶

Đánh dấu ¶

"image/gif"6

"image/gif"7

12 năm trước ¶

13 năm trước

"image/gif"9

claude dot pache tại gmail dot com ¶ ¶

Fravadona tại Gmail Dot Com ¶

$uploaddir = '/var/www/uploads/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);0

$uploaddir = '/var/www/uploads/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);1

$uploaddir = '/var/www/uploads/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);2

$uploaddir = '/var/www/uploads/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);3

$uploaddir = '/var/www/uploads/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);4

$uploaddir = '/var/www/uploads/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);5

2 năm trước ¶

Ẩn danh ¶

$uploaddir = '/var/www/uploads/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);7

$uploaddir = '/var/www/uploads/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);8

$uploaddir = '/var/www/uploads/';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);9

echo0

echo1

5 năm trước ¶

Tuổi bosma ¶

echo3

echo4

echo5

11 năm trước ¶

anon ¶

echo7

echo8

echo9

'

';
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
    echo "File is valid, and was successfully uploaded.\n";
} else {
    echo "Possible file upload attack!\n";
}
echo'Here is some more debugging info:';
print_r($_FILES);
print"

'

';
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
    echo "File is valid, and was successfully uploaded.\n";
} else {
    echo "Possible file upload attack!\n";
}
echo'Here is some more debugging info:';
print_r($_FILES);
print"

7 năm trước ¶

eslindsey tại gmail dot com

'

';
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
    echo "File is valid, and was successfully uploaded.\n";
} else {
    echo "Possible file upload attack!\n";
}
echo'Here is some more debugging info:';
print_r($_FILES);
print"

'

';
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
    echo "File is valid, and was successfully uploaded.\n";
} else {
    echo "Possible file upload attack!\n";
}
echo'Here is some more debugging info:';
print_r($_FILES);
print"

'

';
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
    echo "File is valid, and was successfully uploaded.\n";
} else {
    echo "Possible file upload attack!\n";
}
echo'Here is some more debugging info:';
print_r($_FILES);
print"

'

';
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
    echo "File is valid, and was successfully uploaded.\n";
} else {
    echo "Possible file upload attack!\n";
}
echo'Here is some more debugging info:';
print_r($_FILES);
print"

'

';
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
    echo "File is valid, and was successfully uploaded.\n";
} else {
    echo "Possible file upload attack!\n";
}
echo'Here is some more debugging info:';
print_r($_FILES);
print"

'

';
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
    echo "File is valid, and was successfully uploaded.\n";
} else {
    echo "Possible file upload attack!\n";
}
echo'Here is some more debugging info:';
print_r($_FILES);
print"

'

';
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
    echo "File is valid, and was successfully uploaded.\n";
} else {
    echo "Possible file upload attack!\n";
}
echo'Here is some more debugging info:';
print_r($_FILES);
print"

foreach ($_FILES["pictures"]["error"] as $key => $error) {
    if ($error == UPLOAD_ERR_OK) {
        $tmp_name = $_FILES["pictures"]["tmp_name"][$key];
        // basename() may prevent filesystem traversal attacks;
        // further validation/sanitation of the filename may be appropriate
        $name = basename($_FILES["pictures"]["name"][$key]);
        move_uploaded_file($tmp_name, "data/$name");
    }
}
?> 0

foreach ($_FILES["pictures"]["error"] as $key => $error) {
    if ($error == UPLOAD_ERR_OK) {
        $tmp_name = $_FILES["pictures"]["tmp_name"][$key];
        // basename() may prevent filesystem traversal attacks;
        // further validation/sanitation of the filename may be appropriate
        $name = basename($_FILES["pictures"]["name"][$key]);
        move_uploaded_file($tmp_name, "data/$name");
    }
}
?> 1