0

我正在尝试构建一个简单的图像上传,但是当我尝试上传任何图像时,我收到一个错误,告诉我它是一个无效文件。谁能告诉我我做错了什么?

这是我的代码:

<?php

    $allowExts = array("jpg", "jpeg", "gif", "png", "stl");
    $extensions = end(explode(".", $_FILES["file"]["name"]));

    if ((($_FILES["file"]["type"] == "image/gif")
    || ($_FILES["file"]["type"] == "image/jpeg")
    || ($_FILES["file"]["type"] == "image/png")
    || ($_FILES["file"]["type"] == "image/pjpeg")
    || ($_FILES["file"]["type"] == "image/stl"))
    && ($_FILES["file"]["size"] < 21000)
    && in_array($extension, $allowExts))

    {
        if ($_FILES ["file"]["error"] > 0){
        echo "ERROR: " . $_FILES["file"]["error"] . "<br>";
        }

        else{
            echo "Upload: " . $_FILES["file"]["name"];
            echo "Type: " . $_FILES["file"]["type"];
            echo "Size: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
            echo "Stores in: " . $_FILES["file"]["tmp_name"];

            if (file_exists("upload/" . $_FILES["file"]["name"])){
                echo $FILES["file"]["name"] . "already exists. ";
            }
            else{
                move_uploaded_file($_FILES["file"]["tmp_name"],
                "upload/" . $FILES["file"]["name"]);
                echo "Stored in: " . "upload/" . $FILES["file"]["name"];
            }
        }
    }
    else{
        echo "Invalid File";
        }

?>

这是我根据我所做的编辑调整后的文件:

<?php

$allowExts = array("jpg", "jpeg", "gif", "png", "stl");
$extension = end(explode(".", $_FILES["file"]["name"]));

if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/png")
|| ($_FILES["file"]["type"] == "image/pjpeg")
|| ($_FILES["file"]["type"] == "image/stl"))
&& ($_FILES["file"]["size"] < 30000000)
&& in_array($extension, $allowExts))

{
    if ($_FILES ["file"]["error"] > 0){
    echo "ERROR: " . $_FILES["file"]["error"] . "<br>";
    }

    else{
        echo "Upload: " . $_FILES["file"]["name"] . "<br>";
        echo "Type: " . $_FILES["file"]["type"] . "<br>";
        echo "Size: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
        echo "Stores in: " . $_FILES["file"]["tmp_name"] . "<br>";

        if (file_exists("images/" . $_FILES["file"]["name"])){
            echo $FILES["file"]["name"] . "already exists. ";
        }
        else{
            move_uploaded_file($_FILES["file"]["tmp_name"],
            "images/" . $FILES["file"]["name"]);
            echo "Stored in: " . "images/" . $FILES["file"]["name"];
        }
    }
}
else{
    echo "Invalid File";
    print_r($_FILES);
    }

?>
4

3 回答 3

2

“扩展名”和“扩展名”有一个错字。如果已修复,请使用is_uploaded_file.

in_array($extension, $allowExts)必须是或in_array($extensions, $allowExts)名称$extensions$extension

您必须像使用元素 1$extension[1]

于 2013-02-18T16:44:46.610 回答
1

让我们稍微简化一下;HTML 应如下所示:

<form method='POST' action="upload.php" enctype="multipart/form-data" >

<input type="file" name="userfile" id="userfile"  />

<input type="submit" value="upload" />

</form>

你的PHP,试试这个:

<?php
//GRAB IMAGE FROM POST
$pic = $_FILES['userfile'];
$picName = $_FILES['userfile']['name'];

$file_ext =  strtolower(end(explode(".", $picName )));



if($file_ext == "jpg" || $file_ext == "jpeg" || $file_ext == "gif" || $file_ext == "png" ){

    //MAKE SURE YOU HAVE CHMOD 777 THIS DIRECTORY AND DOUBLE CHECK THIS IS THE CORRRECT DIRECTORY!
    $theDirectory = 'upload/theImage.'.$file_ext;

    //MOVE THE FILE TO THIS DIRECTORY
    move_uploaded_file($pic['tmp_name'], $theDirectory);


}
else{


        echo 'bad file';
}

?>

验证文件有点麻烦,但它可以解决问题。确保你命名 php 文件upload.php或任何你想要的,只要确保你改变form了 html 上的匹配。确保将文件夹"upload"更改为 777。这样做应该可以无限期地工作。我总是发现最好让它工作,然后再回去处理安全问题。例如,您应该使用 GD 库通过执行以下操作来验证它是合法图像(可能需要调整此位):

//MAKE IT A JPEG

$theDirectoryTwo = 'upload/theImageValidated.jpg';
$theRawImage = file_get_contents($theDirectory);
$theRawImage = imagecreatefromstring($theRawImage);
imagejpeg($theRawImage, $theDirectoryTwo);

除非有人试图将文本文件命名为“anImage.jpg”,否则每次运行都会产生完美的 jpeg,上面的位只会产生黑色图像。只需确保安装了 GD 库即可。

当然,总是存在可怕的 Chmod 777 安全风险,只要只有上传的文件进入那里,你应该没问题,没有任何问题。

于 2013-02-18T19:14:14.537 回答
0

从评论中我可以看到您一直在上传超出大小限制的文件。不同操作系统的实际文件大小可能略有不同,因此请务必使用足够大的限制。

可能值得创建一个文件验证函数来执行每个单独的检查(类型、大小、扩展名)并让它返回一个更细粒度的有意义的错误,例如无效扩展名、无效类型等。这将使将来更容易调试.

于 2013-02-18T17:40:57.637 回答