您的位置:

php生成表单上传token,php实现文件上传

本文目录一览:

Php用户登陆后的token一般怎么生成的?app端

这个需要php后端生成,当登录成功的时候,后端通过用一些信息通过算法组合成token,返回给app端,app端接收保存。这个token尽量做成可以还原解析

php表单上传图片到七牛云存储并返回地址……求具体流程~有代码更好

有的,我最近研究了一下,写了一篇记录,如下

原文地址:

网上关于七牛云存储的教程除了官网上的API文档,其他的资料太少了。研究了下API之后,现在已经能实现图片的上传和下载及上传之后的重定向。

首先本篇文章实现的功能如下:

1.利用表单上传功能,用户可以点击选择文件按钮,选择本地的一个文件,同时设定上传的图片的名称,点击上传按钮可以上传并存储到七牛云存储。

2.在点击上传时会检测文件的后缀名,限制为jpg和png格式存储。

3.上传成功后跳转到自己设定的一个URL,并传回文件信息,如文件名。而不是显示七牛白花花的json显示页面。

好啦,那我们开始吧,首先我们要有一个七牛云存储账号,如果没有的就自己去申请吧。

七牛云存储传送门:

一.SDK下载

戳这个网址下载一下SDK吧,里面封装了文件上传下载等等的方法,我们引入之后可以直接调用。

SDK之中有一个qiniu的文件夹,这是所有的SDK实货,这个是最重要的。我们首先要把这个文件夹及里面的文件放到项目文件夹中,比如我放到这里。

大家可以看到有一个qiniu文件夹。好啦,资源支持就是这样。接下来我们要实现代码咯。

二.文件的上传。

1.首先把你七牛云存储的密钥照出来,点击账号设置可以看到有一个AccessKey和SecretKey,留着备用。

2.上传凭证生成。

在这里我们首先要引入rs.php文件,自己找一对应路径,代码如下:

require_once(dirname(__FILE__)."/../../qiniu/rs.php");

dirname()是指的绝对路径,有时相对路径会出现问题,建议在前面加上dirname方法获取绝对路径。

require_once是引入文件,表示该文件只引入一次。

然后,传入你的AccessKey和SecretKey

代码如下:

$accessKey = 'Imn35KC5pRX7Ov3scxbYkvNk6oIx7zWsBRp16';  //换成你自己的密钥

$secretKey = 's29vc9tlCvs23wRh7QScYTuzCDmEroKj1ddssz';    //换成你自己的密钥

Qiniu_SetKeys($accessKey, $secretKey);

然后建一个上传策略对象,将你的bucket 传入,bucket 就是你的空间名。

$bucket = 'designpartners';

$putPolicy = new Qiniu_RS_PutPolicy($bucket);

然后调用此方法来生成上传凭证。

$upToken = $putPolicy-Token(null);

接下来就写一个html表单

form method="post" action="" name = "form" enctype="multipart/form-data"

    ul

            input type="hidden"  id="token" name="token"  value=?php echo $upToken?

        li

            label for="key"key:/label

            input name="key" value=""

        /li

        li

            label for="bucket"照片:/label

            input name="file"  type="file" /

        /li

        li

            input type="submit" value="提交" 

        /li

    /ul

/form

action 就填写 up.qiniu.com,表单提供了一个输入框key,用来输入你想保存的图片名称,上传到七牛之后就是这个名字。

然后一个文件选择,一个提交按钮。运行结果如下:

输入key值和选择照片即可实现照片的上传。哈哈哈有没有很简单。

三、文件下载

原理和文件上传功能相仿。

引入文件

require_once(dirname(__FILE__)."/../../qiniu/rs.php");

声明你的七牛云存储域名和两个密钥以及向下载的文件名称

$key = '00000';

$domain = 'designpartners.qiniudn.com';

$accessKey = 'IOImn35KC5p3scxbYkvNk6oIxB7zWsBRp16';

$secretKey = 's29vc9tlCvs23wCDmIbUSi4EroKj1z';

注意:1.key值即为文件名,不要加后缀

2.domain即为bucket加上qiniudn.com,例子中的designpartners就是我在上传图片时用的bucket名。

3.accessKey和secretKey换成你自己的,直接用我的不行的..因为我修改了.

Qiniu_SetKeys($accessKey, $secretKey);  

$baseUrl = Qiniu_RS_MakeBaseUrl($domain, $key);

$getPolicy = new Qiniu_RS_GetPolicy();

$privateUrl = $getPolicy-MakeRequest($baseUrl, null);

echo $privateUrl . "\n";

传入这四个值即可生成一样url,直接访问url即可实现图片的下载。

在引入图片时直接

img src = "?php echo $privateUrl; ?"/

即可引入图片咯,很简单的吧。

四、303重定向

在上面的方法中,我们上传图片成功后跳转到up.qiniu.com下,会显示白白的网页,显示一个json字符串,但是在实际网站开发中我们肯定 不能让用户看到这种网页,所以我们用到了303跳转。SDK中也为我们封装了这个方法。使用其实非常简单。在上传文件的代码中添加两行代码即可

$putPolicy = new Qiniu_RS_PutPolicy($bucket);

$putPolicy-ReturnUrl = site_url()."/upload/receiveInfo";

$putPolicy-ReturnBody='{"key": $(key)}';

注意:1. ReturnUrl和ReturnBody必须指定,并且首字母要大写,很多人都小写开头,这样会跳转不成功。

2.ReturnUrl必须是一个公网可以访问的网址,在本地测试是不可能通过的。比如你写成localhost,七牛服务器是定位不到的。

3.这个ReturnUrl的链接后会跟着一个?upload_ret=XXX,可以用get方法获取这个upload_ret。upload_ret的内容是base64安全编码的json形式的key值。

值的解析:比如我上传的文件名是555

upload/receiveInfo?upload_ret=eyJrZXkiOiAiNTU1In0=

网址后缀如上所示,把那个upload_ret复制下来,用base64解码可以出现如下结果:

{"key": "555"}

所以,我们要获取555这个值的代码如下,即解析代码如下:

$upload_ret = $_GET['upload_ret'];

$json_ret = base64_decode($upload_ret);

$result=json_decode($json_ret);

echo "key".$result-key;

好啦,获取到这个key值之后,你可以选择存到数据库或者进行其他的操作咯。

五、上传前文件类型的验证

我们可以用js来验证文件的后缀名,

在form的属性里加上

onsubmit="return isValidateFile('file');"

加上一个js方法

script

function isValidateFile(obj) {

var extend = document.form.file.value.substring(document.form.file.value.lastIndexOf(".") + 1);

if (extend == "") {

alert("请选择头像");

return false;

}

else {

if (!(extend == "jpg" || extend == "png")) {

alert("请上传后缀名为jpg或png的文件!");

return false;

}

}

return true;

}

/script

即可验证它的类型是否合法。

附:CI代码实现:

获取Uptoken:

function getUptoken(){

require_once(dirname(__FILE__)."/../../qiniu/rs.php");

//远程存储空间名称

$bucket = 'designpartners';

$accessKey = 'IOImn35KCRX7Ov3scvNk6oIxB7zWsBRp16';

$secretKey = 's29vc9tlCvs23wRhTuzCDmIbUSi4EroKj1z';

Qiniu_SetKeys($accessKey, $secretKey);

$putPolicy = new Qiniu_RS_PutPolicy($bucket);

echo site_url();

$putPolicy-ReturnUrl = site_url()."/upload/receiveInfo";

$putPolicy-ReturnBody='{"key": $(key)}';

$upToken = $putPolicy-Token(null);

return $upToken;

}

文件上传:

public function uploadPic(){

$upToken = $this-getUptoken();

        $data['upToken'] = $upToken;

$this-load-view('upload',$data);

}

303重定向解析:

public function receiveInfo(){

$upload_ret = $_GET['upload_ret'];

$json_ret = base64_decode($upload_ret);

$result=json_decode($json_ret);

echo "key".$result-key; 

}

文件下载:

public function downloadPic(){

require_once(dirname(__FILE__)."/../../qiniu/rs.php");

$key = '00000';

$domain = 'designpartners.qiniudn.com';

$accessKey = 'IOImn35KC57Ov3scxbYkvNk6oIxB7zWsBRp16';

$secretKey = 's29vc9tlCvsh7QScYTuzCDmIbUSi4EroKj1z';

Qiniu_SetKeys($accessKey, $secretKey);  

$baseUrl = Qiniu_RS_MakeBaseUrl($domain, $key);

$getPolicy = new Qiniu_RS_GetPolicy();

$privateUrl = $getPolicy-MakeRequest($baseUrl, null);

echo "==== getPolicy result: \n";

echo $privateUrl . "\n";

}

表单:

script

function isValidateFile(obj) {

var extend = document.form.file.value.substring(document.form.file.value.lastIndexOf(".") + 1);

if (extend == "") {

alert("请选择头像");

return false;

}

else {

if (!(extend == "jpg" || extend == "png")) {

alert("请上传后缀名为jpg或png的文件!");

return false;

}

}

return true;

}

/script

form method="post" action="" name = "form" enctype="multipart/form-data" onsubmit="return isValidateFile('file');"

    ul

            input type="hidden"  id="token" name="token"  value=?php echo $upToken?

        li

            label for="key"key:/label

            input name="key" value=""

        /li

        li

            label for="bucket"照片:/label

            input name="file"  type="file" /

        /li

        li

            input type="submit" value="提交" 

        /li

    /ul

/form

PHP-ThinkPHP中的表单令牌是什么原理

你说的是token吧

有效防止重复提交,以及跨站伪造请求

Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。

Token一般用在两个地方——防止表单重复提交、anti csrf攻击(跨站点请求伪造)。

原理上都是通过session token来实现的。当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当中,然后将Token发给客户端(一般通过构造hidden表单)。下次客户端提交请求时,Token会随着表单一起提交到服务器端。

然后,如果应用于“anti csrf攻击”,则服务器端会对Token值进行验证,判断是否和session中的Token值相等,若相等,则可以证明请求有效,不是伪造的。

纯手打,望采纳

php中的token怎么用

token用的地方还是很多,比如登录,提交数据等等 ,这里举个例子吧。

/* 

* PHP简单利用token防止表单重复提交 

* 此处理方法纯粹是为了给初学者参考 

*/  

session_start();  

function set_token()  

{  

 $_SESSION['token'] = md5(microtime(true));  

}  

function valid_token()  

{  

 $return = $_REQUEST['token'] === $_SESSION['token'] ? true : false;  

 set_token();  

 return $return;  

}  

//如果token为空则生成一个token  

if( !isset($_SESSION['token'] )  

 || $_SESSION['token'] == '' )  

{  

 set_token();  

}  

  

if(isset($_POST['test'])){  

 if(!valid_token()){  

  echo "token error";  

 }else{  

  echo time();  

 }  

}  

?  

form method=post action=""  

 input type="hidden" name="token" value="?=$_SESSION['token']?"  

 input type="text" name="test" value="value"  

 input type="submit"  

/form