PHP文件上傳 - 下拉子文件夾選擇

我正在爲我的辦公室構建一個簡單的上傳門戶。我已經成功地編碼它將上傳的項目傳遞到名爲/ uploads的文件夾中，但是我想添加一個下拉列表以在多個子文件夾之間進行選擇，以便人們可以更好地組織那些內容。PHP文件上傳 - 下拉子文件夾選擇

這是我的HTML

<html> 
    <body> 
     <form action="upload.php" method="post" enctype="multipart/form-data"> 
      <label for="file">Filename:</label> 
      <input type="file" name="file" id="file"><br> 
      <select name="Folder"> 
       <option value="OurPhoto">Our Photos</option> 
       <option value="StockPhoto">Stock Photos</option> 
       <option value="Video">Videos</option> 
       <option value="Document">Documents</option> 
       <option value="Other">Other</option> 
      </select> 
      <input type="submit" name="submit" value="Submit"> 
     </form> 
    </body> 
</html>

這是我的PHP爲upload.php的

if ($_FILES["file"]["error"] > 0) { 
    echo "Return Code: " . $_FILES["file"]["error"] . "<br>"; 
} 
else { 
    echo "Upload: " . $_FILES["file"]["name"] . "<br>"; 
    echo "Type: " . $_FILES["file"]["type"] . "<br>"; 
    echo "Size: " . ($_FILES["file"]["size"]/1024) . " kB<br>"; 
    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br>"; 

    if (file_exists("upload/" . $_FILES["file"]["name"])) { 
     echo $_FILES["file"]["name"] . " already exists. "; 
    } 
    else { 
     move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]); 
     echo "Stored in: " . "upload/" . $_FILES["file"]["name"]; 
    } 
}

我的子文件夾命名爲MCPhoto，圖像庫內，視頻，文檔和其他。我的PHP知識有點弱，所以我不知道該從哪裏去。

來源

2013-09-24 Artsen

做**不**使用此代碼。通過允許您的用戶隨時隨地在您的服務器上隨意塗鴉文件，並選擇他們的名字，您就可以打開一扇完整的遠程服務器折中之門。 –

然後你會有什麼建議？我有目錄密碼保護，所以爲了甚至訪問它，你需要通過cpanel設置的登錄/ psw，以及在access.php – Artsen

中設置的密碼至少將HELL從'['名稱']參數。這完全由用戶控制，並且可以包含路徑信息。你至少要檢查重複上傳，但考慮如果'['name'] =/etc/passwd'或者'c：\ windows \ system32 \ ntoskrnl.exe'會發生什麼情況。你還應該限制允許的文件類型，而不是**將它們放在可以通過直接url訪問的地方。 –

您需要從$_POST變量中獲取文件夾字段的值，並將其包含在您的上傳代碼中。

if (file_exists("upload/".$_POST["Folder"] . "/" . $_FILES["file"]["name"])) 
    { 
    echo $_FILES["file"]["name"] . " already exists. "; 
    } 
else 
    { 
    move_uploaded_file($_FILES["file"]["tmp_name"], 
    "upload/" . $_POST["Folder"] . "/" . $_FILES["file"]["name"]); 
    echo "Stored in: " . "upload/" . $_POST["Folder"] . "/" . $_FILES["file"]["name"]; 
    } 
}

來源

2013-09-24 19:49:05 EmmyS

你可以使用這樣的事情：

$folder = $_POST['Folder']; 

// sanitise $folder 

$location = 'upload/' . rtrim($folder, '/') . '/' . $_FILES['file']['name']; 

if(file_exists($location)) { 
    echo $_FILES['file']['name'] . ' already exists.'; 
} 
else { 
    move_uploaded_file($_FILES['file']['tmp_name'], $location); 
    echo 'Stored in: ' . $location; 
}

要絕對確保Folder輸入是在$location使用前的安全。

來源

2013-09-24 19:51:52

確保文件夾已經存在。否則，OP將需要添加一個'mkdir'指令。 –

消毒'$文件夾'應該禁止寫入不存在的文件夾 - 這是它的目的之一。 –

這對我很好，非常感謝你 – Artsen

此代碼有太多的安全漏洞。我試圖幫助你，當我說你應該做更多的研究之前，試圖這樣做。

請至少閱讀：http://blog.insicdesigns.com/2009/01/secure-file-upload-in-php-web-applications/

您可能要聘請專業的，因爲你的服務器的安全處於危險之中。

來源

2013-09-24 19:58:45

這是你可以在這裏做什麼..

既然你想將文件存儲到你的選擇，你需要使用

$_POST['folder']

或

先獲取子文件夾名稱的子文件夾

$GLOBALS['_POST']['folder']

，然後存儲到像$ LOC一個變量，然後你可以用這種方式添加代碼

move_uploaded_file($_FILES["file"]["tmp_name"],"upload/" .$loc."/". $_FILES["file"]["name"]);

與本網站相當新的，所以我不熟悉如何顯示在一個良好的方式代碼...

希望它會幫助你

來源

2013-09-24 20:06:29

PHP文件上傳 - 下拉子文件夾選擇

回答

相關問題