Wie kann ich Dateien mit PHP sicher hochladen?

Dateien mit PHP hochladen

In PHP kann der Prozess des Hochladens einer Datei durch verschiedene Methoden erreicht werden. Hier ist ein verbessertes PHP-Skript, das Best Practices integriert und den aufgetretenen Fehler behebt:

// Declare the target directory for uploaded files
$target_dir = "uploads/";

// Initialize an empty array for allowed file types
$allowedTypes = ['jpg', 'png'];

// Check if the form has been submitted
if (isset($_POST['submit'])) {
    // Retrieve the file details
    $target_file = $target_dir . basename($_FILES['fileToUpload']['name']);
    $file_type = strtolower(pathinfo($target_file, PATHINFO_EXTENSION));

    // Validate the file type
    if (!in_array($file_type, $allowedTypes)) {
        echo "Invalid file type. Only JPG and PNG files are allowed.";
    } 

    // Check if the file already exists
    elseif (file_exists($target_file)) {
        echo "File already exists. Please choose a different file.";
    } 

    // Check file size (assumes a 5MB limit)
    elseif ($_FILES['fileToUpload']['size'] > 5000000) {
        echo "File is too large. Maximum file size is 5MB.";
    } 

    else {
        // Attempt to move the file to the target directory
        if (move_uploaded_file($_FILES['fileToUpload']['tmp_name'], $target_file)) {
            echo "File uploaded successfully!";
        } else {
            echo "File upload failed. Please try again.";
        }
    }
}

?>

Dieses Skript bietet verbesserte Fehlerbehandlungs- und Validierungsmechanismen, um sicherzustellen, dass nur zulässige Dateitypen hochgeladen werden, und um doppelte oder übermäßig große Dateien zu verhindern von der Annahme ausgeschlossen.

Das obige ist der detaillierte Inhalt vonWie kann ich Dateien mit PHP sicher hochladen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!