Kiểm tra xem tệp đã tải lên php

Nếu bạn chỉ muốn mã nguồn - hãy cuộn xuống cuối trang hoặc nhấp vào. Nhưng tôi khuyên bạn nên đọc bài báo để hiểu tại sao tôi lại làm những việc như tôi đang làm và nó hoạt động như thế nào

Này các cậu,

trong bài đăng này, tôi sẽ chỉ cho bạn cách tải tệp lên máy chủ của bạn bằng HTML và PHP và xác thực tệp. Tôi hy vọng nó hữu ích cho một số bạn và bây giờ chúc bạn viết mã vui vẻ. )

Thông tin an ninh

Đầu tiên, điều quan trọng nhất mà tôi muốn nói với bạn, biến

if (!isset($_FILES["myFile"])) {
   die("There is no file to upload.");
}

1 trong PHP (ngoại trừ

if (!isset($_FILES["myFile"])) {
   die("There is no file to upload.");
}

2) có thể được sửa đổi. Điều đó có nghĩa là, không kiểm tra e. g. kích thước tệp bằng

if (!isset($_FILES["myFile"])) {
   die("There is no file to upload.");
}

3, bởi vì điều này có thể được sửa đổi bởi người tải lên trong trường hợp bị tấn công. Nói cách khác, khi bạn xác thực tải lên bằng phương pháp này, kẻ tấn công có thể giả vờ rằng tệp của họ có kích thước hoặc loại tệp khác

Như bạn có thể thấy, có rất nhiều thứ chúng ta cần quan tâm. Có lẽ nên cân nhắc sử dụng một dịch vụ đã có sẵn. Với Uploadcare, bạn có thể tải lên và quản lý tệp nhanh chóng và dễ dàng thông qua tích hợp PHP của chúng

Vì vậy, hãy tiếp tục và tạo tệp tải lên an toàn của riêng chúng tôi

Thiết lập HTML

Trước khi PHP có thể xử lý các tệp, chúng tôi gửi chúng tới PHP bằng biểu mẫu HTML cơ bản

 method="post" action="upload.php" enctype="multipart/form-data">
    type="file" name="myFile" />
    type="submit" value="Upload">

Vào chế độ toàn màn hình Thoát chế độ toàn màn hình

Đó là nó. Lưu ý

if (!isset($_FILES["myFile"])) {
   die("There is no file to upload.");
}

4, đó là tập lệnh PHP xử lý tải lên. Và chúng tôi sử dụng tên

if (!isset($_FILES["myFile"])) {
   die("There is no file to upload.");
}

5 để xác định tệp trong PHP

Xác thực PHP

Bây giờ, hãy xác thực tệp trong tệp

if (!isset($_FILES["myFile"])) {
   die("There is no file to upload.");
}

6

Trước hết, chúng tôi phải kiểm tra xem có tệp nào được chuyển đến tập lệnh của chúng tôi không. Chúng tôi làm điều này bằng cách sử dụng biến

if (!isset($_FILES["myFile"])) {
   die("There is no file to upload.");
}

1

if (!isset($_FILES["myFile"])) {
   die("There is no file to upload.");
}

Vào chế độ toàn màn hình Thoát chế độ toàn màn hình

Nhưng hãy nhớ rằng, vì lý do bảo mật, chúng tôi không thể lấy kích thước tệp bằng cách sử dụng

if (!isset($_FILES["myFile"])) {
   die("There is no file to upload.");
}

1. Khi người dùng tải tệp lên, PHP sẽ lưu tệp tạm thời và bạn có thể lấy đường dẫn bằng cách sử dụng

if (!isset($_FILES["myFile"])) {
   die("There is no file to upload.");
}

9. Đó là những gì chúng tôi sử dụng bây giờ để có được kích thước thực và loại tệp

$filepath = $_FILES['myFile']['tmp_name'];
$fileSize = filesize($filepath);
$fileinfo = finfo_open(FILEINFO_MIME_TYPE);
$filetype = finfo_file($fileinfo, $filepath);

Vào chế độ toàn màn hình Thoát chế độ toàn màn hình

Bây giờ chúng tôi có thông tin thực, hãy xác thực kích thước tệp. Chúng tôi không muốn cho phép người dùng tải lên các tệp trống, vì vậy trước tiên, chúng tôi kiểm tra xem kích thước tệp có lớn hơn 0 không

if ($fileSize === 0) {
   die("The file is empty.");
}

Vào chế độ toàn màn hình Thoát chế độ toàn màn hình

Và nếu bất kỳ ai cũng có thể tải tệp lên, bạn có thể muốn đặt giới hạn về độ lớn của tệp

if ($fileSize > 3145728) { // 3 MB (1 byte * 1024 * 1024 * 3 (for 3 MB))
   die("The file is too large");
}

Vào chế độ toàn màn hình Thoát chế độ toàn màn hình

Tuyệt vời. Nhưng bạn thường chỉ cho phép tải lên các loại cụ thể, e. g.

$filepath = $_FILES['myFile']['tmp_name'];
$fileSize = filesize($filepath);
$fileinfo = finfo_open(FILEINFO_MIME_TYPE);
$filetype = finfo_file($fileinfo, $filepath);

0 hoặc

$filepath = $_FILES['myFile']['tmp_name'];
$fileSize = filesize($filepath);
$fileinfo = finfo_open(FILEINFO_MIME_TYPE);
$filetype = finfo_file($fileinfo, $filepath);

1 cho ảnh hồ sơ. Để linh hoạt hơn, hãy tạo một mảng với tất cả các loại tệp được phép
(Cảm ơn Gary Marriott và Renorram Brandão đã chỉ ra cho tôi, chúng tôi phải lưu trữ các phần mở rộng cho từng loại ở đây trong mảng để sau này chúng tôi có thể nối nó vào tên tệp)

$allowedTypes = [
   'image/png' => 'png',
   'image/jpeg' => 'jpg'
];

Vào chế độ toàn màn hình Thoát chế độ toàn màn hình

Bạn có thể tìm thấy danh sách các Loại MIME tại đây (Nó bằng tiếng Đức, nhưng có một bảng tuyệt vời với tất cả các Loại MIME và phần mở rộng tệp)

Bây giờ hãy kiểm tra xem loại tệp có được phép không

if(!in_array($filetype, array_keys($allowedTypes))) {
   die("File not allowed.");
}

Vào chế độ toàn màn hình Thoát chế độ toàn màn hình

Và chúng tôi đã hoàn thành việc xác thực. Ở bước cuối cùng, chúng tôi di chuyển tệp vào thư mục tải lên của chúng tôi (hoặc bất cứ nơi nào bạn muốn). Đối với điều này, tôi xác định một biến với thư mục đích của mình, sau đó lấy tên tệp và phần mở rộng hiện tại và tạo đường dẫn tệp đích mới

$filename = basename($filepath); // I'm using the original name here, but you can also change the name of the file here
$extension = $allowedTypes[$filetype];
$targetDirectory = __DIR__ . "/uploads"; // __DIR__ is the directory of the current PHP file

$newFilepath = $targetDirectory . "/" . $filename . "." . $extension;

Vào chế độ toàn màn hình Thoát chế độ toàn màn hình

Cuối cùng, di chuyển tập tin

if (!copy($filepath, $newFilepath )) { // Copy the file, returns false if failed
   die("Can't move file.");
}
unlink($filepath); // Delete the temp file

echo "File uploaded successfully :)";

Vào chế độ toàn màn hình Thoát chế độ toàn màn hình

Đó là nó. Bây giờ bạn có một tệp tải lên an toàn, nơi bạn có thể xác định nghiêm ngặt tệp nào có thể tải lên và tệp nào không

Làm cách nào để kiểm tra xem một tệp có được tải lên trong PHP không?

Làm cách nào để kiểm tra xem tệp đã tải lên có phải là PDF trong PHP không?

Làm cách nào để kiểm tra xem tệp tải lên có trống trong PHP không?

Cái nào kiểm tra xem tệp có được tải lên qua HTTP POST không?