时间:2021-07-01 10:21:17 帮助过:18人阅读
如下html代码所示:
<form action="?" method="post" enctype='multipart/form-data'> 文件上传:<input type="file" name="file" id="file"/> <input type="submit" id="send" value="提交"/> </form>
我们最常用的在前端简单的进行判断
<script> var send=document.getElementById("send"); send.onclick=function(){ var file=document.getElementById("file").value; if(file.length<1){ alert('请选择图片'); return false; } } </script>
如果要做真正的安全我们需要在后台进入判断处理
<?php //判断pic文件框是否已经选择文件 if(!empty($_FILES['file']['tmp_name'])){ echo'已选择文件'; }else{ echo'请选择文件'; } //PS:$_FILES后面的['tmp_name']一定不要忘写,它表示是一个临时的意思 ?>
安例分析
js判断是比较笼统了我们只是使用了file=document.getElementById("file").value;来判断file有没有值或不为空了,这样只要输入一个数字就可以直接提交了,所以我们需要进入如上传文件的用户名限制
如
function CheckWorkFile() { var obj=document.getElementById('fuMain'); if(obj.value=='') { alert('请选择要上传的作业书文件'); return false; } var stuff=obj.value.match(/^(.*)(\.)(.{1,8})$/)[3]; if(stuff!='doc') { alert('文件类型不正确,请选择.doc文件'); return false; } return true; }
对于php处理我们也只使用了if(!empty($_FILES['file']['tmp_name'])){来判断不为空了,其实这样也是不合理的
如我们可以如此处理
function file_type($filename) { $file = fopen($filename, "rb"); $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack("C2chars", $bin); $typeCode = intval($strInfo['chars1'].$strInfo['chars2']); $fileType = ''; switch ($typeCode) { case 7790: $fileType = 'exe'; break; case 7784: $fileType = 'midi'; break; case 8297: $fileType = 'rar'; break; case 8075: $fileType = 'zip'; break; case 255216: $fileType = 'jpg'; break; case 7173: $fileType = 'gif'; break; case 6677: $fileType = 'bmp'; break; case 13780: $fileType = 'png'; break; default: $fileType = 'unknown: '.$typeCode; } //Fix if ($strInfo['chars1']=='-1' AND $strInfo['chars2']=='-40' ) return 'jpg'; if ($strInfo['chars1']=='-119' AND $strInfo['chars2']=='80' ) return 'png'; return $fileType; } echo file_type('start.php'); // 6063 or 6033
这样我们可以限制上传文件类型的同时也给程序做了一个安全处理
以上就是php判断file是否己上传的方法实例详解的详细内容,更多请关注Gxl网其它相关文章!