3

我正在尝试使用 PHP 从文本文件中读取和写入。使用 html 页面上的按钮读取文件。该文件是使用 html 页面上的按钮编写的,该按钮从文本框中获取参数。当文本文件位于 webroot 目录中时,我成功地写入了文本文件。我希望能够从位于 webroot 目录之外的文本文件中读取/写入。

我在 Beaglebone 上使用 lighttpd 和 PHP。webroot 目录位于/var/www. 我要编辑的文本文件将位于/var/textFiles. 我到处寻找解决方案,但似乎没有一个有效。

以下是我发现的最有希望的解决方案,但它似乎不起作用。当我单击“读取”或“写入”按钮时,页面似乎陷入了无限循环。我想知道是否有人知道为什么这不起作用,或者他们是否可以提供更好的解决方案。

这是我到目前为止所拥有的:

索引.php

<?php 
echo '<script language="javascript" type="text/javascript" src="jquery-1.9.0.min.js"></script>';
echo "<form name='write' action='writeFunctionCaller.php' method='post'>Input text to 
write to text file: <input type='text' name='input'>
<input type='submit' value='Write' ></form>
<form name = 'read' action='readFunctionCaller.php' method='get'>
<input type='submit' value='Read'></form><br><div id='fileContent'></div>";

class readWriteModel {

   function readFile() {
        $file_handle = fopen("secure.php?file=phpRead.txt", "r");
        while (!feof($file_handle)) {
            $line = fgets($file_handle);
            echo $line;
            echo '<br>';
        }
        fclose($file_handle); 
    }

    function writeFile($text) {
        echo ("Write Success! ");
        $filename = "secure.php?file=phpRead.txt";
        file_put_contents($filename, $text, FILE_APPEND | LOCK_EX);
    }
}
?>

安全的.php

<?php
//validate that the user should have access to the file here

//Make sure it exists
$folder = realpath('/var/textFiles');
if(!$file = realpath($folder.'/'.$_GET['file']))
    error(404);
if(!is_file($file))
    error(404);

//Check for cheaters
if(substr($file,0,strlen($folder)) !== $folder)
    error(401);

header(sprintf("Content-type: %s;",getMimeType($file)));
readfile($file);
exit;

function error ( $code = 401, $msg = null ) {
    $msgs = array(
      400 => 'Bad Request',
      401 => 'Unauthorized',
      402 => 'Payment Required',
      403 => 'Forbidden',
      404 => 'Not Found',
    );
    if(!$msg) $msg = $msgs[$code];
    header(sprintf('HTTP/1.0 %s %s',$code,$msg));
    printf('<html><head><title>%s %s</title></head><body><h1>%s</h1></body> 
    </html>',$code,$msg,$msg);
    exit;
}

function getMimeType ( $filename ) {
    //MIME MAP
    $mime_extension_map = array(
    'txt'           => 'text/plain',
    );
    //Get Extension
    $ext = strtolower(substr($filename,strrpos($filename,'.') + 1));
    if(empty($ext))
      return 'application/octet-stream';
    elseif(isset($mime_extension_map[$ext]))
      return $mime_extension_map[$ext];
    return 'x-extension/' . $ext;
}
?>

writeFunctionCaller.php

<?php 
include_once('index.php');
$text = $_POST['input'];
$model = new readWriteModel();
$model->writeFile($text);
?>

readFunctionCaller.php

<?php 
include_once('index.php');
$model = new readWriteModel();
$model->readFile();
?>
4

2 回答 2

1

我能够从根目录之外的文本文件中读取和写入。只是为了看看它是否有效,我将 webroot 目录上方的目录/var权限设置为777,并使用绝对路径的phpRead.txtto777和引用文件/var/textFiles/phpRead.txt这绝对不是最安全的方法,所以如果你正在阅读并写入 webroot 目录之外的文件,请参阅以下 stackoverflow 答案:https ://stackoverflow.com/a/3012330/2047335了解有关 PHP 安全性的更多信息。

以下是我用来读取/写入 webroot 目录上方文本文件的文件:

索引.php:

<?php 
echo '<script language="javascript" type="text/javascript" src="jquery-1.9.0.min.js"></script>';

echo "<form name='write' action='writeFunctionCaller.php' method='post'>";
echo    "Input text to write to text file: <input type='text' name='input'><input type='submit' value='Write' >";
echo "</form>";

echo "<form name = 'read' action='readFunctionCaller.php' method='get'>";
echo    "<input type='submit' value='Read'>";
echo "</form>";
echo "<br>";
echo "<div id='fileContent'></div>";

class readWriteModel{
  function readFile() {
  $file_handle = fopen("/var/textFiles/phpRead.txt", "r");
  while (!feof($file_handle)) {
   $line = fgets($file_handle);
   echo $line;
   echo '<br>';
   }
  fclose($file_handle); 
  }
  function writeFile($text) {
   echo ("Write Success! ");
   $filename = "/var/textFiles/phpRead.txt";
   file_put_contents($filename, $text, FILE_APPEND | LOCK_EX);
   }
}

?>

readFunctionCaller.php:

<?php 
include_once('index.php');
$model = new readWriteModel();
$model->readFile();
?>

writeFunctionCaller.php:

<?php
include_once('index.php');
$text = $_POST['input'];
$model = new readWriteModel();
$model->writeFile($text);
?>

用户界面图片:

PHP 用户界面读取/写入 webroot 之外的文本文件

感谢大家的帮助!

于 2013-02-07T17:47:10.840 回答
0

写入web目录外的文件与写入web目录内没有什么不同,一个好的做法是在写入文件时使用绝对路径,这会帮你解决很多麻烦,当然要确保apache有正确的权限对文件执行所需的操作。

于 2013-02-06T15:43:31.143 回答