上传php脚本问题

时间:2011-05-13 05:34:16

标签: php file-upload expression-web

使用Expression Web,想要将图像上传到我的网页,即使用脚本编写也不会收到错误消息。设置上传文件夹以与所有人共享。 php.ini设置为file_uploads=on;upload_max_size=128M。在Firefox上,脚本超时并在IE上“Internet Explorer无法显示页面。”

我几周来一直在寻找答案。尽管我是php的新手,但我尝试过的每个其他脚本都能正常工作。这个上传的东西让我摸不着头脑。最近的上传脚本尝试:

if (isset($_POST['submitted'])) {

    // Check for an uploaded file:
    if (isset($_FILES['upload'])) {

        // Validate the type. Should be JPEG or PNG.
        $allowed = array ('image/pjpeg', 'image/jpeg', 'image/JPG', 'image/X-PNG', 'image/PNG', 'image/png', 'image/x-png');
        if (in_array($_FILES['upload']['type'], $allowed)) {

            $target_path = "C:/uploads/";
            $name=$_FILES['upload']['name'];
            $error=$_FILES['upload']['error'];
            $tmp_name=$_FILES['upload']['tmp_name'];

            if($error==UPLOAD_ERR_OK){

               if($_FILES['upload']['size']>0){

               move_uploaded_file($tmp_name, $target_path.$name); 

            print ("The file ".$name." has been uploaded.\n");

             } else{

             print ("There was an error uploading the file, please try again!\n");

             }

             }elseif ($error==UPLOAD_ERR_NO_FILE) {

             print("No files specified.\n");

             }else{

             print("Upload failed.\n");

             }
             print("\n");


        }//End of !in_array IF.

    } // End of isset($_FILES['upload']) IF.


} // End of the submitted conditional.
?>

<div>
  <form action="photogallery.php" enctype="multipart/form-data" method="post">
  <input type="hidden" name="MAX_FILE_SIZE"  value="524288" />
  <p><b>File:</b><input name="upload" type="file" /></p>
  <input name="submit" type="submit" value="Submit" />
  <input name="submitted" type="hidden" value="TRUE" />
  </form>
</div>

我正在尝试将图片上传到我的目录中的上传文件夹中,然后显示在我的网页上。我手动将图像放入文件夹,它们将通过链接显示在我的网页上,但它不能使用这些脚本。我的网站不在线,它正在开发中,我正在使用XAMPP和Microsoft开发服务器。

1 个答案:

答案 0 :(得分:0)

实际错误很难说清楚。但是你的脚本有几点需要注意(典型的上传脚本问题):

  • ['name'] constanct 可以为空,这可以解释上传错误。
  • 但它也可能被篡改,并包含"../Windows/System.ini"之类的内容,这对你的脚本来说不会那么好,因为你将它作为输出文件名未经过滤使用。
  • MIME ['type']同样不可靠。但这可能不是问题所在。至少在其上使用strtolower()而不是列出多个MIME替代品。
  • 最后启用error_reporting(E_ALL);,它会告诉您move_upload_file()权限问题是否存在问题。

我建议你从一个简单的

开始
move_uploaded_file($_FILES["upload"]["tmp_name"], "C:/uploads/test.1");

然后逐渐将其与其他条件一起扩展,以找出上传问题的原因。