所以我希望用戶只能上傳文檔或docx的。因此,首先,這裏是我的html:HTML/PHP文件上傳
<form action="upload_file.php" method="post" enctype="multipart/form-data">
Select a file: <input type="file" name="img">
<input type="submit">
</form>
這是我的PHP:
$allowedExts = array("doc", "docx");
$extension = end(explode(".", $_FILES["file"]["name"]));
if ($extension!=".doc" || $extension!=".doc"
&& ($_FILES["file"]["size"] < 200000)
&& in_array($extension, $allowedExts)) {
if ($_FILES["file"]["error"] > 0)
{
echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"]/1024) . " Kb<br />";
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
if (file_exists("Proposals/" . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . " already exists. ";
}
else
{
move_uploaded_file($_FILES["file"]["tmp_name"],
"Proposals/" . $_FILES["file"]["name"]);
echo "Stored in: " . "Proposals/" . $_FILES["file"]["name"];
}
}
} else {
echo "Invalid file";
}
每次我試着上傳文件,無論是文檔或一個PNG它輸出這樣的:
Upload:
Type:
Size: 0 Kb
Temp file:
already exists.
並沒有結果上傳到Proposals文件夾。所以我有兩個問題:
1)我的代碼有什麼問題?
2)它重定向到upload_file.php並顯示一條消息。是否有辦法實際返回主頁並顯示文本已成功?
閱讀過的例子,你正在使用name =「img」而不是name =「file」http://www.w3schools.com/php/php_file_upload.asp –
不要相信來自用戶的'['type']'數據,它可以是僞造的。使用服務器端MIME類型確定,但也要注意.docx文件實際上只是一個包含一堆其他文件(主要是xml)的.zip文件。另外,你直接使用'['name']'來保存你的文件,允許惡意用戶在你的服務器上隨意寫一個文件。簡而言之,您的腳本是一個打開您的服務器的公開邀請。 –