PHP 이미지 파일 업로드 구현 코드

웹사이트 보안을 위해 PHP 파일 업로드는 절대 허용되지 않습니다. 누군가가 귀하의 백엔드에 들어가 PHP 파일을 업로드하면 귀하 웹사이트의 모든 소스 코드가 저장되어 그의 소유가 되며 직접 패키징할 수 있습니다. 코드를 보려면. 따라서 업로드되는 디렉터리와 파일 형식을 제어해야 합니다. 일반적으로 이미지만 업로드할 수 있습니다.

파일 업로드 양식 만들기
사용자가 양식에서 파일을 업로드할 수 있도록 하면 매우 유용합니다.
파일을 업로드하려면 다음 HTML 양식을 참조하세요.

<html> 
<body> 
<form action="upload_file.php" method="post" 
enctype="multipart/form-data"> 
<label for="file">Filename:</label> 
<input type="file" name="file" id="file" /> 
<br /> 
<input type="submit" name="submit" value="Submit" /> 
</form> 
</body> 
</html>

이 양식에 대한 다음 정보에 유의하세요.

태그의 enctype 속성은 제출 시 요구 사항을 지정합니다. 양식. 사용할 콘텐츠 유형. 양식에 파일 콘텐츠와 같은 바이너리 데이터가 필요한 경우 "multipart/form-data"를 사용하세요.
태그의 type="file" 속성은 입력이 파일로 처리되어야 함을 지정합니다. 예를 들어 브라우저에서 미리 볼 때 입력 상자 옆에 찾아보기 버튼이 표시됩니다.
참고: 사용자가 파일을 업로드하도록 허용하는 것은 엄청난 보안 위험을 초래합니다. 신뢰할 수 있는 사용자만 파일 업로드 작업을 수행하도록 허용하십시오.
업로드 스크립트 만들기
"upload_file.php" 파일에는 파일 업로드를 위한 코드가 포함되어 있습니다.

<?php 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Error: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Stored in: " . $_FILES["file"]["tmp_name"]; 
} 
?>

PHP의 전역 배열 $_FILES를 사용하면 클라이언트 컴퓨터에서 클라이언트 컴퓨터로 파일을 업로드할 수 있습니다. 원격 서버.
첫 번째 매개변수는 양식의 입력 이름이고 두 번째 첨자는 "name", "type", "size", "tmp_name" 또는 "error"일 수 있습니다.

$_FILES["file"]["name"] - 被上传文件的名称 
$_FILES["file"]["type"] - 被上传文件的类型 
$_FILES["file"]["size"] - 被上传文件的大小，以字节计 
$_FILES["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称 
$_FILES["file"]["error"] - 由文件上传导致的错误代码

이것은 파일을 업로드하는 매우 간단한 방법입니다. 보안상의 이유로 파일 업로드 권한을 가진 사람에 대한 제한을 추가해야 합니다.
업로드 제한
이 스크립트에서는 파일 업로드에 제한을 추가합니다. 사용자는 .gif 또는 .jpeg 파일만 업로드할 수 있으며 파일 크기는 20kb 미만이어야 합니다.

<?php 
if ((($_FILES["file"]["type"] == "image/gif") 
|| ($_FILES["file"]["type"] == "image/jpeg") 
|| ($_FILES["file"]["type"] == "image/pjpeg")) 
&& ($_FILES["file"]["size"] < 20000)) 
{ 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Error: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Stored in: " . $_FILES["file"]["tmp_name"]; 
} 
} 
else 
{ 
echo "Invalid file"; 
} 
?>

참고: IE의 경우 인식되는 jpg 파일 형식은 pjpeg여야 하며 FireFox의 경우 JPEG여야 합니다.
업로드된 파일 저장
위의 예에서는 업로드된 파일의 임시 복사본을 서버의 PHP 임시 폴더에 생성합니다.
이 임시 복사 파일은 스크립트가 종료되면 사라집니다. 업로드된 파일을 저장하려면 다른 위치에 복사해야 합니다.

<?php 
if ((($_FILES["file"]["type"] == "image/gif") 
|| ($_FILES["file"]["type"] == "image/jpeg") 
|| ($_FILES["file"]["type"] == "image/pjpeg")) 
&& ($_FILES["file"]["size"] < 20000)) 
{ 
if ($_FILES["file"]["error"] > 0) 
{ 
echo "Return Code: " . $_FILES["file"]["error"] . "<br />"; 
} 
else 
{ 
echo "Upload: " . $_FILES["file"]["name"] . "<br />"; 
echo "Type: " . $_FILES["file"]["type"] . "<br />"; 
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; 
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />"; 
if (file_exists("upload/" . $_FILES["file"]["name"])) 
{ 
echo $_FILES["file"]["name"] . " already exists. "; 
} 
else 
{ 
move_uploaded_file($_FILES["file"]["tmp_name"], 
"upload/" . $_FILES["file"]["name"]); 
echo "Stored in: " . "upload/" . $_FILES["file"]["name"]; 
} 
} 
} 
else 
{ 
echo "Invalid file"; 
} 
?>

위 스크립트는 파일이 이미 존재하는지 여부를 감지하여 파일을 지정된 폴더에 복사합니다.
참고: 이 예에서는 파일을 "upload"라는 새 폴더에 저장합니다.

PHP 이미지 파일 업로드 구현 코드와 관련된 더 많은 글은 PHP 중국어 홈페이지를 주목해주세요!