PHP文件上传源码分析 文件上传一般分为两种形式:FTP和FTP。 对于我们的互联网应用来说:FTP上传其实传输稳定,但是易用性和安全性都是问题。 当头像显示时告诉用户“请打开FTP客户端,将文件上传到.laruence./uploads/,并命名为2dk433423l.jpg”? 基于上传,相对来说比FTP更容易使用,安全性还需要提高很多。 可以应用三种上传形式:PUT、WEBDAV、RFC1867。 本文将分析如何基于RFC1867用PHP实现文件上传。 RFC1867RCF1867是一个基于Form的FileUploadinHTML标准合约。 两个变化: 1 在输入元素的 type 属性中添加了文件选项。 2input标签可以有一个aept属性,它指定可以上传的文件类型或文件格式的列表。 此外php上传文件源码php上传文件源码,该标准定义了一种新的 mime 类型: multipart/form-data ,以及处理具有 enctype="multipart/form-data" 和/或丰富标记的表单时应采取的行为。
例如,当HTML希望用户能够上传一个或多个文件时,可以这样写: select file: 文件描述: 这个表单大家一定很熟悉,但是对于PHP来说,它定义了另一个默认的表单元素是最大文件大小。 用户可以使用这个隐藏的表单元素来建议PHP最多只允许上传的文件大小。 比如前面的反例,我们希望用户上传的文件不能小于5000(5k)字节,那么可以这样写: 选择文件: 文件描述: 暂且不说,这个MAX_FILE_SIZE多么不靠谱是(所以基于浏览器的控制是不可靠的),我们简单从实现上介绍一下这个MAX_FILE_SIZE是如何工作的。 当用户选择A文件(xxxx.txt),并填写文件描述时,点击上传后会发生什么? 用户确认提交表单后,浏览器会根据用户选择的输入读取要上传的文件,与表单其他元素一起,组织成一定的格式(如下)并发送给指定的页面通过表单中的 action 属性(本例中为 upload.php):// 请求标头 POST/upload.php/1.0...Host:。 laruenceContent-length:xxxx x...Content-type:multipart/form-data,boundary=7d51863950254 ...//开始POST数据内容 --7d51863950254content-disposition:form-data;name="description" Laruence的个人介绍- -7d51863950254content-disposition:form-data;name="userfile ";filename="laruence.txt"Content-Type:text/plain...laruence.txt的内容...--7d51863950254--接下来就是服务器如何处理这些数据。 当作为Web服务器接受和上传时,假设是Apache(此外,假设PHP作为模块安装在Apache上)。 在接收用户数据时,首先将请求头通过确定MIMETYPE为PHP类型,然后经过一些处理,最终将控制权交给PHP模块。 这时,PHP会调用sapi_activate来初始化一个请求。 在这个过程中,首先判断请求类型,此时为POST。 所以要调用sapi_read_post_data,通过Content-type找到rfc1867的处理函数rfc1867_post_handler,调用这个handler来分析POST过来的数据。 rfc1867_post_handler 的源码可以在 mian/rfc1867.c 中找到,其中也列出了 源码的源码。 然后,PHP通过边界,对于每个段,都通过测试,是否同时定义:name和filename属性(命名文件上传)不定义name定义filename(未命名上传)定义name但不定义定义文件名(普通数据),以便进行不同的处理。 if((cd=php_mime_get_hdr_value(header,"Content-Disposition") )){char*pair=NULL;intend=0;while(isspace(*cd)){++ cd;}while(*cd&&(pair=php_ap_getword) (&cd,';'))){char*key=NULL,*word=pair;while(isspace(*cd)){++cd;}if(strchr(pair,'=')){key=php_ap_getword (&pair,'=');if(!strcasecmp(key,"name")){//获取名称数组 if(param){efree(param);}param= php_ap_getword_conf(&pairTSRMLS_CC);}elseif(!strcasecmp( key,"filename")){// 获取文件名数组 if(filename){efree(filename);}filename=php_ap_getword_conf(&pairTSRMLS_CC);}}if(key){efree (key);}efree(word);}在此过程中,PHP会检测普通数据中是否存在MAX_FILE_SIZE。 /*Normalformvariable,safetoreadalldataintomemory*/if(!filename&¶m){unsignedintvalue_len; char*value=multipart_buffer_read_body (mbuff,&value_lenTSRML S_CC);unsignedintnew_val_len;/*虚拟变量*/if(!strcasecmp(param,"MAX_FILE_SIZE")){max_file_size=atol(value);}efree(param);efree(value); continue;}Yes 然后根据其值检查文件大小是否超出。 if(PG(upload_max_filesize)>0&&total_bytes>PG(upload_max_filesize)){cancel_upload=UPLOAD_ERROR_A;}elseif(max_file_size&&(total_bytes>max_file_size)){#ifDEBUG_FILE_UPLOADsapi_modu 让我们开始 .sapi_error(E_NOTICE,"MAX_FILE_SIZEof%ldbytesex已接受文件[%s =%s]notsaved",max_file_size,param,filename);#endifcance l_upload=UPLOAD_ERROR_B;} 通过前面的代码我们也可以看到,判断分为两部分,第一部分是检查PHP默认的上传限制。 第二部分是检测用户定义的MAX_FILE_SIZE,因此表单中定义的MAX_FILE_SIZE不能超过PHP中设置的最大上传文件大小。 通过判断 name 和 filename ,如果是文件上传,会根据php设置在文件上传目录下创建一个随机名称的临时文件:
发表评论