【发布时间】:2012-09-23 09:33:22
【问题描述】:
所以我希望用户只能上传文档或 docx。所以首先这是我的html:
<form action="upload_file.php" method="post" enctype="multipart/form-data">
Select a file: <input type="file" name="img">
<input type="submit">
</form>
这是我的 php:
$allowedExts = array("doc", "docx");
$extension = end(explode(".", $_FILES["file"]["name"]));
if ($extension!=".doc" || $extension!=".doc"
&& ($_FILES["file"]["size"] < 200000)
&& in_array($extension, $allowedExts)) {
if ($_FILES["file"]["error"] > 0)
{
echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
if (file_exists("Proposals/" . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . " already exists. ";
}
else
{
move_uploaded_file($_FILES["file"]["tmp_name"],
"Proposals/" . $_FILES["file"]["name"]);
echo "Stored in: " . "Proposals/" . $_FILES["file"]["name"];
}
}
} else {
echo "Invalid file";
}
每次我尝试上传文件时,无论是 doc 还是 png,它都会输出:
Upload:
Type:
Size: 0 Kb
Temp file:
already exists.
最终没有任何东西上传到提案文件夹。所以我有两个问题:
1) 我的代码有什么问题?
2) 它重定向到upload_file.php 并显示一条消息。有没有办法真正返回主页并显示成功的文本?
【问题讨论】:
-
再次阅读示例,您使用的是 name="img" 而不是 name="file" w3schools.com/php/php_file_upload.asp
-
不要相信来自用户的
['type']数据,它可以被伪造。使用服务器端 mime 类型确定,但还要注意 .docx 文件实际上只是一个 .zip 文件,其中包含一堆其他文件(主要是 xml)。另外,您直接使用['name']来保存您的文件,从而允许恶意用户在您的服务器上的任何位置写入文件。简而言之,您的脚本是对您的服务器的公开邀请。
标签: php html file file-upload upload