以下表单位于我的页面html页面
<form action="upload_file.php" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file" />
<br />
<input type="submit" name="submit" value="Submit" />
</form>
这是php的脚本
<?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/png")
|| ($_FILES["file"]["type"] == "image/jpg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 200000000000))
{
if ($_FILES["file"]["error"] > 0)
{
echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
if (file_exists("pics/2012/Blackhall Primary/" . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . " already exists. ";
}
else
{
move_uploaded_file($_FILES["file"]["tmp_name"],
"pics/2012/Blackhall Primary/" . $_FILES["file"]["name"]);
echo "Stored in: " . "pics/2012/Blackhall Primary/" . $_FILES["file"]["name"];
}
}
}
else
{
echo "Invalid file";
}
?>
当我按下表格上的选择时,没有。它工作正常。带有表单的页面称为upload pictuture.html,脚本名为upload_file.php,它们都在根目录下,文件夹pics / 2012 / blackhall primary存在,pics目录也在根目录上。
这是有效但不是,任何人都可以看到我做的任何错误。
由于 罗斯
答案 0 :(得分:1)
更改您的权限以及执行脚本的人(通常是 www-data 或 apache2 ) - 此帐户必须具有写入权限且可能具有对目录的读取权限,其中图片为上传。
无论如何,根据$_FILES["file"]["type"]检查文件类型是不安全的。这很容易被黑客篡改。