VB.net 2010 视频教程 VB.net 2010 视频教程 python基础视频教程
SQL Server 2008 视频教程 c#入门经典教程 Visual Basic从门到精通视频教程
当前位置:
首页 > PHP >
  • PHP文件上传判断file是否己选择上传文件的方法

这篇文章主要介绍了PHP文件上传判断file是否己选择上传文件的方法,除了判断是否有上传的文件之外还对文件安全性进行了较为深入的分析,是非常实用的技巧,需要的朋友可以参考下。

本文实例讲述了PHP文件上传判断file是否己选择上传文件的方法。分享给大家供大家参考。具体方法如下:

一个合格的程序员在实现数据入库中时我们都会有一些非常严密的过滤与数据规则,像我们文件上传时在前段要判断用户是否选择上传文件同时在后台也可判断是否有上传的文件,本文实例即对此做一较为深入的分析。

如下html代码所示:

  1. <form action="?" method="post" enctype='multipart/form-data'> 
  2. 文件上传:<input type="file" name="file" id="file"/> 
  3. <input type="submit" id="send" value="提交"/> 
  4. </form> 

我们最常用的在前端简单的进行判断,代码如下:

  1. <script> 
  2. var send=document.getElementById("send"); 
  3. send.onclick=function(){ 
  4. var file=document.getElementById("file").value; 
  5. if(file.length<1){ 
  6. alert('请选择图片'); 
  7. return false
  8. </script> 

如果要做真正的安全我们需要在后台进入判断处理,代码如下:

  1. <?php 
  2. //判断pic文件框是否已经选择文件 
  3. if(!emptyempty($_FILES['file']['tmp_name'])){ 
  4. echo'已选择文件'
  5. }else
  6. echo'请选择文件'
  7. //PS:$_FILES后面的['tmp_name']一定不要忘写,它表示是一个临时的意思 
  8. ?> 

案例分析

js判断是比较笼统了我们只是使用了file=document.getElementById("file").value;来判断file有没有值或不为空了,这样只要输入一个数字就可以直接提交了,所以我们需要进入如上传文件的用户名限制

如代码如下:

  1. function CheckWorkFile() 
  2. var obj=document.getElementById('fuMain'); 
  3. if(obj.value==''
  4. alert('请选择要上传的作业书文件'); 
  5. return false; 
  6. var stuff=obj.value.match(/^(.*)(\.)(.{1,8})$/)[3]; 
  7. if(stuff!='doc'
  8. alert('文件类型不正确,请选择.doc文件'); 
  9. return false; 
  10. return true; 

对于php处理我们也只使用了if(!empty($_FILES['file']['tmp_name'])){来判断不为空了,其实这样也是不合理的,如我们可以如此处理,代码如下:

  1. function file_type($filename
  2.     $file = fopen($filename"rb"); 
  3.     $bin = fread($file, 2); //只读2字节 
  4.     fclose($file); 
  5.     $strInfo = @unpack("C2chars"$bin); 
  6.     $typeCode = intval($strInfo['chars1'].$strInfo['chars2']); 
  7.     $fileType = ''
  8.     switch ($typeCode
  9.     { 
  10.         case 7790: 
  11.             $fileType = 'exe'
  12.             break
  13.         case 7784: 
  14.             $fileType = 'midi'
  15.             break
  16.         case 8297: 
  17.             $fileType = 'rar'
  18.             break;        
  19.   case 8075: 
  20.             $fileType = 'zip'
  21.             break
  22.         case 255216: 
  23.             $fileType = 'jpg'
  24.             break
  25.         case 7173: 
  26.             $fileType = 'gif'
  27.             break
  28.         case 6677: 
  29.             $fileType = 'bmp'
  30.             break
  31.         case 13780: 
  32.             $fileType = 'png'
  33.             break
  34.         default
  35.             $fileType = 'unknown: '.$typeCode
  36.     } //www.phpfensi.com 
  37.  //Fix 
  38.  if ($strInfo['chars1']=='-1' AND $strInfo['chars2']=='-40' ) return 'jpg'
  39.  if ($strInfo['chars1']=='-119' AND $strInfo['chars2']=='80' ) return 'png'
  40.     return $fileType
  41. echo file_type('start.php');   // 6063 or 6033 

这样我们可以限制上传文件类型的同时也给程序做了一个安全处理,希望本文所述对大家的PHP程序设计有所帮助。

 

出处:http://www.phpfensi.com/php/20210425/14499.html


相关教程