1. 首頁
  2. 問答
  3. PHP文件上傳系統

PHP文件上傳系統

2012-02-16 103 views
-1

嘿,我有一個系統在上傳文件。我有一個script我在網上找到了,它似乎運作良好。PHP文件上傳系統

這裏是PHP代碼:

if((!empty($_FILES["uploaded_file"])) && ($_FILES['uploaded_file']['error'] == 0)) 
{ 
    //Check if the file is JPEG image and it's size is less than 350Kb 
    $filename = basename($_FILES['uploaded_file']['name']); 
    $ext = substr($filename, strrpos($filename, '.') + 1); 
    if (($ext == "jpg") && ($_FILES["uploaded_file"]["type"] == "image/jpeg") && ($_FILES["uploaded_file"]["size"] < 350000)) 
    { 
     //Determine the path to which we want to save this file 
      $newname = dirname(__FILE__).'upload/'.$filename; 
      //Check if the file with the same name is already exists on the server 
     if (!file_exists($newname)) 
     { 
      //Attempt to move the uploaded file to it's new place 
      if ((move_uploaded_file($_FILES['uploaded_file']['tmp_name'],$newname))) 
      { 
       echo "It's done! The file has been saved as: ".$newname; 
      } 
      else 
      { 
       echo "Error: A problem occurred during file upload!"; 
      } 
      } 
     else 
     { 
      echo "Error: File ".$_FILES["uploaded_file"]["name"]." already exists"; 
      } 
    } 
    else 
    { 
     echo "Error: Only .jpg images under 350Kb are accepted for upload"; 
    } 
} 
else 
{ 
    echo "Error: No file uploaded"; 
}

沒有,如果我想上傳一個JPG文件能正常工作。但我想能夠將文件放入另一個目錄。因爲目前上傳頁面是針對管理員用戶的,他們位於名爲admin.mysite.com的子域名上,但我想要文件去的位置位於mysite.com/members/video/

現在有一些代碼不是100%,如「dirname(FILE)」這是幹什麼的?我猜它會得到當前的位置,但我已經改變了整條生產線在那裏,所以它看起來是這樣的:

$newname = '../mysite.com/members/video/'.$filename; 


$newname = 'http://www.mysite.com/members/video/'.$filename;

但一無所獲。任何人都知道我可以如何更改此代碼,以便我可以將文件複製到新目錄中?

感謝您的幫助。

來源

2012-02-16 ragebunny

+1

http://php.net/dirname ...你將無法像第二次嘗試一樣將文件移動到URL。 – ceejayoz 2012-02-16 14:41:37

+0

這個腳本不是很安全。沒有什麼阻止我上傳steal_cookie.js文件,並將擴展名更改爲steal_cookie.jpg。在瀏覽器中查看文件時,我會竊取您的所有Cookie。 – 2012-02-16 14:43:25

+0

有,它的所有密碼只保護我們的管理帳戶。 – ragebunny 2012-02-16 14:51:42

回答

0

將$ newname更改爲您想要的任何位置!

//Determine the path to which we want to save this file 
$newname = dirname(__FILE__).'upload/'.$filename;

來源

2012-02-16 14:43:18 powtac

+0

我試過了,它似乎沒有工作。我也改變了我想要發送給它的目錄的權限。 – ragebunny 2012-02-16 14:53:30

-1

爲了安全,你應該

  1. 把文件不是由一般的網絡訪問的位置。/home/uploadedfiles/
  2. 更改文件的名稱。將該文件的名稱存儲在數據庫中,並且不要讓最終用戶看到實際的名稱。

來源

2012-02-16 14:47:24 phpmeh

+0

感謝您的提示,但它不回答我的問題。 – ragebunny 2012-02-16 14:52:42

+0

這是因爲其餘的這些人已經給你正確的答案。我會記得下次關閉我的嘴巴。 – phpmeh 2012-02-16 18:19:37

0

目錄名(_ FILE _)返回文件的當前目錄,在這種情況下,file_upload.php

那麼,在這個腳本中,$ NEWNAME將上傳的文件保存到/上傳/name_of_new_file_uploaded.ext。

你應該嘗試使用realpath()而不是dirname。像這樣:

$newname = realpath("../../members/video/") . $filename;

取決於你的文件結構,添加/刪除點。

PS:切記改變文件夾權限,以便php可以寫在一個文件夾上。

來源

2012-02-16 14:54:26

+0

我剛剛嘗試過,並改變了權限,但我收到了權限錯誤:S – ragebunny 2012-02-16 15:03:07

相關問題

 相關問題