我正在研究MySQL& PHP,对于我的第一次制作,我已经开始在审查小组上工作了。您可以直接将产品评论上传到数据库,然后直接从面板(在本例中为本地网站)进行浏览。
问题是,除了.pdf之外,我无法弄清楚如何统治上传的每种文件格式!更清楚:我只希望我的上传表单接受要上传的.pdf文件。目前它不限制任何东西,这是我的代码:
<?php
if(isset($_POST['upload']) && $_FILES['userfile']['size'] > 0)
{
$revName = $_POST['revname'];
$revRating = $_POST['rating'];
$revRecommend = $_POST['recommend'];
$fileName = $_FILES['userfile']['name'];
$tmpName = $_FILES['userfile']['tmp_name'];
$fileSize = $_FILES['userfile']['size'];
$fileType = $_FILES['userfile']['type'];
$fp = fopen($tmpName, 'r');
$content = fread($fp, filesize($tmpName));
$content = addslashes($content);
fclose($fp);
if(!get_magic_quotes_gpc())
{
$fileName = addslashes($fileName);
}
rename($tmpName,"C:\\xampp\\htdocs\\ReviewArchieve\\files\\reviews\\".$fileName);
include 'include/config.php';
include 'include/opendb.php';
$query = "INSERT INTO files (revname, rating, recommend, name, size, type, content)".
"VALUES ('$revName', '$revRating', '$revRecommend', '$fileName', '$fileSize', '$fileType', '$content')";
mysql_query($query) or die('Error, query failed'.mysql_error());
include 'include/closedb.php';
echo "<br>File $fileName uploaded<br>";
}
?>
搞定了!
感谢MIME推荐,我设法学到了新东西,并通过一些调查完成了我的任务!它不是正确答案中提供的代码的一部分,在我的情况下根本不起作用,无论我做了什么,而是使用这种方法:
我注意到我已经包含了文件类型。 $ fileType = $ _FILES ['userfile'] ['type'];
所以现在我只需要从中做出 if ,就像这样:
if($fileType == 'application/pdf') {
*** Code to be driven here, same as above on the original code ***
}
else {
echo "Invalid file, upload interrupted!";
}
答案 0 :(得分:0)
答案:
....
if(isset($_POST['upload']) && $_FILES['userfile']['size'] > 0)
{
$tmpName = $_FILES['userfile']['tmp_name'];
if (mime_content_type($tmpname) != 'application/pdf') {
die("uploaded file not valid");
}
....
这里有很多问题,最大的问题是:
SQL注入。您必须清理您的用户输入,否则小桌子将会访问您。考虑使用参数化查询
您应该检查文件的mimetype。 虽然已弃用,但http://www.php.net//manual/en/function.mime-content-type.php已解决问题。你应该使用fileinfo。