Un programmeur qualifié aura des règles de filtrage et de données très strictes lors de l'implémentation des données dans la base de données. Par exemple, lorsque nous téléchargez un fichier, nous devons déterminer si l'utilisateur choisit de télécharger le fichier. au début. Dans le même temps, vous pouvez également déterminer s'il y a des fichiers téléchargés en arrière-plan. L'exemple de cet article en fera une analyse plus approfondie.
Comme le montre le code html suivant :
<form action="?" method="post" enctype='multipart/form-data'> 文件上传:<input type="file" name="file" id="file"/> <input type="submit" id="send" value="提交"/> </form>
Nous utilisons le plus souvent un simple jugement sur le front-end
<script> var send=document.getElementById("send"); send.onclick=function(){ var file=document.getElementById("file").value; if(file.length<1){ alert('请选择图片'); return false; } } </script>
Si vous voulez faire la vraie choseSécuritéNous devons entrer le traitement du jugement en arrière-plan
<?php //判断pic文件框是否已经选择文件 if(!empty($_FILES['file']['tmp_name'])){ echo'已选择文件'; }else{ echo'请选择文件'; } //PS:$_FILES后面的['tmp_name']一定不要忘写,它表示是一个临时的意思 ?>
Exemple d'analyse
Le jugement JS est relativement général, nous avons juste utilisez file=document.getElementById("file").value; pour déterminer si le fichier a une valeur ou s'il n'est pas vide, de cette façon, vous pouvez le soumettre directement en entrant un nombre, nous devons donc entrer la limite du nom d'utilisateur. pour télécharger des fichiers
tels que
function CheckWorkFile() { var obj=document.getElementById('fuMain'); if(obj.value=='') { alert('请选择要上传的作业书文件'); return false; } var stuff=obj.value.match(/^(.*)(\.)(.{1,8})$/)[3]; if(stuff!='doc') { alert('文件类型不正确,请选择.doc文件'); return false; } return true; }
Pour le traitement php, nous utilisons uniquement if(!empty($_FILES['file']['tmp_name'])){ pour juger si il est vide. En fait, c'est également déraisonnable
Si nous pouvons le gérer comme ça
function file_type($filename) { $file = fopen($filename, "rb"); $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack("C2chars", $bin); $typeCode = intval($strInfo['chars1'].$strInfo['chars2']); $fileType = ''; switch ($typeCode) { case 7790: $fileType = 'exe'; break; case 7784: $fileType = 'midi'; break; case 8297: $fileType = 'rar'; break; case 8075: $fileType = 'zip'; break; case 255216: $fileType = 'jpg'; break; case 7173: $fileType = 'gif'; break; case 6677: $fileType = 'bmp'; break; case 13780: $fileType = 'png'; break; default: $fileType = 'unknown: '.$typeCode; } //Fix if ($strInfo['chars1']=='-1' AND $strInfo['chars2']=='-40' ) return 'jpg'; if ($strInfo['chars1']=='-119' AND $strInfo['chars2']=='80' ) return 'png'; return $fileType; } echo file_type('start.php'); // 6063 or 6033
De cette façon, nous pouvons limiter le type de fichiers téléchargés et également fournir un traitement sûr au programme.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!