堆栈内存溢出
  繁体   English   中英

无法使用PHP上传文件?

[英]Cant upload a file using PHP?

 原文  2014-07-10 23:41:36       php/ html/ file-upload/ save

问题描述

有人可以看一下我的代码吗? 人们可以单击“上传”按钮上传一些文件,并且代码应将其移动到新位置并保存。 我通过上传图像文件进行了测试,但在指定的文件夹中找不到该文件。 我确定目录是正确的,因为我使用的目录是folder,它可以导致我要放入的文件夹。因为下面的目录具有我的名字,所以我改用“ 1”。 先感谢您!

我根据答案更改了代码,但仍给我返回错误:警告:move_uploaded_file(/Users/angeloliao/Documents/Screen.tiff):无法打开流:/ usr / local / zend / apache2 / htdocs中的权限被拒绝/JuvoliciousProductViewer/5.php在第16行

警告:move_uploaded_file():无法将/ usr / local / zend / apache2 / htdocs / JuvoliciousProductViewer / 5中的'/ usr / local / zend / tmp / phpdfCRD3'移动到'/Users/angeloliao/Documents/Screen.tiff'。第16行的php

我试图在终端上使用以下命令更改文件夹的权限:sudo chown -R 0755 / Users / angeloliao / Documents。 跑了 

<!DOCTYPE html>
<html>
<head>
   <meta charset="UTF-8">
</head>
<body>
   <form enctype="multipart/form-data" method="POST">
       <input type="file" name="file" />
       <input type="submit" name="submit" value="upload" />
   </form>
   <?php
   if ($_FILES) {
       $name = $_FILES['file']['name'];
       $temp = $_FILES['file']['tmp_name'];
       $dir = "/Users/angeloliao/Documents/";
   if (move_uploaded_file($temp,$dir.$name)) {
       echo "File is valid, and was successfully uploaded.\n";
     }
     } else {
         echo "Possible file upload attack!\n";
   }
   ?>
</html>

2 个解决方案

解决方案1
 3  2014-07-10 23:48:22

<!DOCTYPE html>
<html>
   <head>
    <meta charset="UTF-8">
</head>
<body>
    <form enctype="multipart/form-data" method="POST">
        <input type="file" name="file" />
        <input type="submit" name="submit" value="upload" />
    </form>
    <?php
        $name = $_FILES['file']['name'];
        $temp = $_FILES['file']['tmp_name'];
        $dir = "/Users/1/Documents/";
        move_uploaded_file($temp,$dir.$name);
    ?>
</body>

应该是_而不是+,目录应该是带有斜线的“ Documents /”

解决方案2
 0  2014-07-11 00:04:56

根据PHP文档 ,临时名称位于$_FILES['file']['tmp_name']而非$_FILES['file']['tmp+name'] 另外,执行$dir.$namevar_dump() 如果您上传的文件是“ image.jpg”,那么它将是/Users/1/Documentsimage.jpg 注意缺少的斜杠。

更改此设置将使您的代码正常工作,但仍不能处理所有可能的错误,也不安全! 上载可能会失败。 如果这样做,您会在$_FILES['file']['error']找到错误代码( 文档中有列出所有参考的参考 )。 在移动临时文件之前,您应该检查上载是否成功(如果提交了表单,还应该只执行move命令)。

此外,使用上传者提供的名称并不安全。 考虑$_FILE['file']['name']../../../usr/local/bin/php 然后,上传程序可以用恶意可执行文件替换您的PHP解释器。 这很危险! 永远不要相信用户的输入! 在这种情况下,最佳做法是随机生成一个文件名,该文件名不依赖于原始文件名(即,不要仅散列提供的文件名,因为如果两个人上传同名文件怎么办?)。 

if($_POST['submit'] === 'upload') {  // only process form if it has been submitted

    if($_FILES['file']['error'] !== UPLOAD_ERR_OK) {

        exit('There was an error uploading your file');
    }

    $uploads_dir = '/Users/1/Documents/';
    $upload_name = sha1(mt_rand().microtime(true)); // you should actually pick
                                                    // something more unique
                                                    // (collisions are possible)

    move_uploaded_file($FILES['file']['tmp_name'], $uploads_dir . $upload_name);
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 无法使用php上传图片文件 无法上传音频文件的PHP 无法使用 Php 上传照片 无法使用phpexcel上传文件 php无法上传文件 - 缺少临时文件夹 无法将文件上传到 php 中的 web 站点服务器 无法通过PHP上传大文件 不能使用php上传和存储图像到数据库 不能&#39;通过PHP文件上传将文件上传到AWS 使用 PHP 上传文件
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM