我的表格中有
<td>Boiler Image:</td>
<input type ="hidden" name="MAX_FILE_SIZE" value="1000000" />
<td><input type="file" name="boiler_image" id="boiler_image" /></td>
在我的PHP代码中我有
if (is_uploaded_file($_FILES['boiler_image']['twp_name'])){
if (!move_uploaded_file($_FILES['boiler_image']['twp_name'], $upfile)){
echo 'Problem: Could not move file to destination directory';
exit;
}
}
else {
echo 'Problem: Possible file upload attack. Filename: ';
echo $_FILES['boiler_image']['name'];
exit;
}
每当我尝试上传图片时,我都会遇到问题:可能的文件上传攻击。文件名:&#39;我是否碰巧错误地设置了输入表单?
答案 0 :(得分:2)
确保您在表单上设置了enctype="multipart/form-data"属性。所有具有文件上传的表单都需要它。
答案 1 :(得分:1)
上传文件存储在服务器上的文件的临时文件名位于键“tmp_name”。因此,请将twp_name的实例更改为tmp_name。
$_FILES['boiler_image']['tmp_name']
参考:http://php.net/manual/en/features.file-upload.post-method.php