您的位置:

php文件上传blob(php文件上传漏洞修复)

本文目录一览:

php 如何不用点击上传按钮只通过文件路劲就可以上传?

很麻烦,实际上浏览器没有直接操作系统文件的权限,这是一段从stackoverflow摘录的代码可以将文件转为Blob对象的代码,之后可以用ajax将对象发到服务上。

script

var getFileBlob = function (url, cb) {

        var xhr = new XMLHttpRequest();

        xhr.open("GET", url);

        xhr.responseType = "blob";

        xhr.addEventListener('load', function() {

            cb(xhr.response);

        });

        xhr.send();

};

var blobToFile = function (blob, name) {

        blob.lastModifiedDate = new Date();

        blob.name = name;

        return blob;

};

var getFileObject = function(filePathOrUrl, cb) {

       getFileBlob(filePathOrUrl, function (blob) {

          cb(blobToFile(blob, 'test.jpg'));

       });

};

getFileObject('1.txt', function (fileObject) {

     console.log(fileObject);

}); 

/script

php如何将BLOB类型的数据存储到服务器上

blob是一个对象容器,只能由js自身读取并作为二进制数据流上传至服务器。

这种你得修改js代码建立一个blob上传至后台,然后后台再用脚本接收并储存为文件。

php如何实现文件上传

所谓上传就是把文件从你电脑本地复制到你的项目指定文件夹下。

但这有个中间过程,就是复制到系统指定的临时文件夹生成临时文件。

然后将临时文件复制到你指定的文件夹下。

剩下的就是各种验证了。

给你个图片上传方法

//上传一张图片

$pic = $_FILES['pic'];

function upload($pic){

$tmp_name = $pic['tmp_name'];

$name = $pic['name'];

$type = $pic['type'];

$size = $pic['size'];

if(!is_uploaded_file($tmp_name)) exit('不是上传文件');

//判断是否是图片

$mine = array('image/png','image/jpg','image/gif','image/jpeg');

if(!in_array($type,$mine)) exit('图片格式不正确');

//判断是否有错误码

$error = $pic['error'];

switch ($error) {

case 1:

exit("超出上传文件的最大限制");

case 2:

exit("超出了指定的文件大小");

case 3:

exit("只有部分文件被上传");

case 4:

exit("文件没有被上传");

case 6:

exit("找不到临时文件夹");

case 7:

exit("文件写入失败");

}

echo "================br/";

echo "上传文件名称是:".$name."br/";

echo "上传文件类型是:".$type."br/";

echo "上传文件大小是:".$size."br/";

echo "上传后系统返回的值是:".$error."br/";

echo "上传文件的临时存放路径是:".$tmp_name."br/";

echo"开始移动临时文件".'br';

$des_name = 'up/'.mt_rand().time().'.'.basename($type);

$res = move_uploaded_file($tmp_name, $des_name);

if($res){

echo "================br/";

echo "上传图片成功".'br';

}

}

ajax发送给php 图片链接是blob php端怎么获取这个图片

你在PHP里边打印一下 $_FILES 就明白了。

在表单加这个 enctype="multipart/form-data" 不要编码

form action="upload.php" method="post" enctype="multipart/form-data"

!--file定义输入字段和 "浏览"按钮,供文件上传。--

   input type="file" name="file" onchange="PreviewImage(this,'imgHeadPhoto','divPreview');" size="20" /

   input  type="submit" value="上传"/

/form

怎样用php实现上传图片到数据库

php实现上传图片保存到数据库的方法。具体分析如下:

php 上传图片,一般都使用move_uploaded_file方法保存在服务器上。但如果一个网站有多台服务器,就需要把图片发布到所有的服务器上才能正常使用(使用图片服务器的除外)

如果把图片数据保存到数据库中,多台服务器间可以实现文件共享,节省空间。

首先图片文件是二进制数据,所以需要把二进制数据保存在mysql数据库。

mysql数据库提供了BLOB类型用于存储大量数据,BLOB是一个二进制对象,能容纳不同大小的数据。

BLOB类型有以下四种,除存储的最大信息量不同外,其他都是一样的。可根据需要使用不同的类型。

TinyBlob       最大 255B

Blob              最大 65K

MediumBlob  最大 16M

LongBlob      最大 4G

数据表photo,用于保存图片数据,结构如下:

CREATE TABLE `photo` (  

  `id` int(10) unsigned NOT NULL auto_increment,  

  `type` varchar(100) NOT NULL,  

  `binarydata` mediumblob NOT NULL,  

  PRIMARY KEY  (`id`)  

) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

upload_image_todb.php代码如下:

?php  

// 连接数据库  

$conn=@mysql_connect("localhost","root","")  or die(mysql_error());  

@mysql_select_db('demo',$conn) or die(mysql_error()); // 判断action  

$action = isset($_REQUEST['action'])? $_REQUEST['action'] : ''; 

// 上传图片  

if($action=='add'){  

    $image = mysql_escape_string(file_get_contents($_FILES['photo']['tmp_name']));  

    $type = $_FILES['photo']['type'];  

    $sqlstr = "insert into photo(type,binarydata) values('".$type."','".$image."')";  

    @mysql_query($sqlstr) or die(mysql_error());  

    header('location:upload_image_todb.php');  

    exit();  

// 显示图片  

}elseif($action=='show'){  

    $id = isset($_GET['id'])? intval($_GET['id']) : 0;  

    $sqlstr = "select * from photo where id=$id";  

    $query = mysql_query($sqlstr) or die(mysql_error());  

    $thread = mysql_fetch_assoc($query);  

    if($thread){  

        header('content-type:'.$thread['type']);  

        echo $thread['binarydata'];  

        exit();  

    }  

}else{  

// 显示图片列表及上传表单  

?  

!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" ""  

html  

 head  

  meta http-equiv="content-type" content="text/html; charset=utf-8"  

  title upload image to db demo /title  

 /head  

  

 body  

  form name="form1" method="post" action="upload_image_todb.php" enctype="multipart/form-data"  

  p图片:input type="file" name="photo"/p  

  pinput type="hidden" name="action" value="add"input type="submit" name="b1" value="提交"/p  

  /form  

  

?php  

    $sqlstr = "select * from photo order by id desc";  

    $query = mysql_query($sqlstr) or die(mysql_error());  

    $result = array();  

    while($thread=mysql_fetch_assoc($query)){  

        $result[] = $thread;  

    }  

    foreach($result as $val){  

        echo 'pimg 

src="upload_image_todb.php?action=showid='.$val['id'].'t='.time().'"

 width="150"/p';  

    }  

?  

/body  

/html  

?php  

}  

?

程序运行截图和数据库截图: