php生成表单上传token,php实现文件上传

本文目录一览：

• 1、Php用户登陆后的token一般怎么生成的?app端
• 2、php表单上传图片到七牛云存储并返回地址……求具体流程～有代码更好
• 3、PHP-ThinkPHP中的表单令牌是什么原理
• 4、php中的token怎么用

Php用户登陆后的token一般怎么生成的?app端

这个需要php后端生成，当登录成功的时候，后端通过用一些信息通过算法组合成token，返回给app端，app端接收保存。这个token尽量做成可以还原解析

php表单上传图片到七牛云存储并返回地址……求具体流程～有代码更好

有的，我最近研究了一下，写了一篇记录，如下

原文地址：

网上关于七牛云存储的教程除了官网上的API文档，其他的资料太少了。研究了下API之后，现在已经能实现图片的上传和下载及上传之后的重定向。

首先本篇文章实现的功能如下：

1.利用表单上传功能，用户可以点击选择文件按钮，选择本地的一个文件，同时设定上传的图片的名称，点击上传按钮可以上传并存储到七牛云存储。

2.在点击上传时会检测文件的后缀名，限制为jpg和png格式存储。

3.上传成功后跳转到自己设定的一个URL，并传回文件信息，如文件名。而不是显示七牛白花花的json显示页面。

好啦，那我们开始吧，首先我们要有一个七牛云存储账号，如果没有的就自己去申请吧。

七牛云存储传送门：

一.SDK下载

戳这个网址下载一下SDK吧，里面封装了文件上传下载等等的方法，我们引入之后可以直接调用。

SDK之中有一个qiniu的文件夹，这是所有的SDK实货，这个是最重要的。我们首先要把这个文件夹及里面的文件放到项目文件夹中，比如我放到这里。

大家可以看到有一个qiniu文件夹。好啦，资源支持就是这样。接下来我们要实现代码咯。

二.文件的上传。

1.首先把你七牛云存储的密钥照出来，点击账号设置可以看到有一个AccessKey和SecretKey，留着备用。

2.上传凭证生成。

在这里我们首先要引入rs.php文件，自己找一对应路径，代码如下：

require_once(dirname(__FILE__)."/../../qiniu/rs.php");

dirname()是指的绝对路径，有时相对路径会出现问题，建议在前面加上dirname方法获取绝对路径。

require_once是引入文件，表示该文件只引入一次。

然后，传入你的AccessKey和SecretKey

代码如下：

$accessKey = 'Imn35KC5pRX7Ov3scxbYkvNk6oIx7zWsBRp16';  //换成你自己的密钥

$secretKey = 's29vc9tlCvs23wRh7QScYTuzCDmEroKj1ddssz';    //换成你自己的密钥

Qiniu_SetKeys($accessKey, $secretKey);

然后建一个上传策略对象，将你的bucket 传入，bucket 就是你的空间名。

$bucket = 'designpartners';

$putPolicy = new Qiniu_RS_PutPolicy($bucket);

然后调用此方法来生成上传凭证。

$upToken = $putPolicy-Token(null);

接下来就写一个html表单

form method="post" action="" name = "form" enctype="multipart/form-data"

    ul

            input type="hidden"  id="token" name="token"  value=?php echo $upToken?

        li

            label for="key"key:/label

            input name="key" value=""

        /li

        li

            label for="bucket"照片:/label

            input name="file"  type="file" /

        /li

        li

            input type="submit" value="提交" 

        /li

    /ul

/form

action 就填写 up.qiniu.com，表单提供了一个输入框key，用来输入你想保存的图片名称，上传到七牛之后就是这个名字。

然后一个文件选择，一个提交按钮。运行结果如下：

输入key值和选择照片即可实现照片的上传。哈哈哈有没有很简单。

三、文件下载

原理和文件上传功能相仿。

引入文件

require_once(dirname(__FILE__)."/../../qiniu/rs.php");

声明你的七牛云存储域名和两个密钥以及向下载的文件名称

$key = '00000';

$domain = 'designpartners.qiniudn.com';

$accessKey = 'IOImn35KC5p3scxbYkvNk6oIxB7zWsBRp16';

$secretKey = 's29vc9tlCvs23wCDmIbUSi4EroKj1z';

注意：1.key值即为文件名，不要加后缀

2.domain即为bucket加上qiniudn.com,例子中的designpartners就是我在上传图片时用的bucket名。

3.accessKey和secretKey换成你自己的，直接用我的不行的..因为我修改了.

Qiniu_SetKeys($accessKey, $secretKey);  

$baseUrl = Qiniu_RS_MakeBaseUrl($domain, $key);

$getPolicy = new Qiniu_RS_GetPolicy();

$privateUrl = $getPolicy-MakeRequest($baseUrl, null);

echo $privateUrl . "\n";

传入这四个值即可生成一样url，直接访问url即可实现图片的下载。

在引入图片时直接

img src = "?php echo $privateUrl; ?"/

即可引入图片咯，很简单的吧。

四、303重定向

在上面的方法中，我们上传图片成功后跳转到up.qiniu.com下，会显示白白的网页，显示一个json字符串，但是在实际网站开发中我们肯定 不能让用户看到这种网页，所以我们用到了303跳转。SDK中也为我们封装了这个方法。使用其实非常简单。在上传文件的代码中添加两行代码即可

$putPolicy = new Qiniu_RS_PutPolicy($bucket);

$putPolicy-ReturnUrl = site_url()."/upload/receiveInfo";

$putPolicy-ReturnBody='{"key": $(key)}';

注意：1. ReturnUrl和ReturnBody必须指定，并且首字母要大写，很多人都小写开头，这样会跳转不成功。

2.ReturnUrl必须是一个公网可以访问的网址，在本地测试是不可能通过的。比如你写成localhost，七牛服务器是定位不到的。

3.这个ReturnUrl的链接后会跟着一个?upload_ret=XXX，可以用get方法获取这个upload_ret。upload_ret的内容是base64安全编码的json形式的key值。

值的解析：比如我上传的文件名是555

upload/receiveInfo?upload_ret=eyJrZXkiOiAiNTU1In0=

网址后缀如上所示，把那个upload_ret复制下来，用base64解码可以出现如下结果：

{"key": "555"}

所以，我们要获取555这个值的代码如下，即解析代码如下：

$upload_ret = $_GET['upload_ret'];

$json_ret = base64_decode($upload_ret);

$result=json_decode($json_ret);

echo "key".$result-key;

好啦，获取到这个key值之后，你可以选择存到数据库或者进行其他的操作咯。

五、上传前文件类型的验证

我们可以用js来验证文件的后缀名，

在form的属性里加上

onsubmit="return isValidateFile('file');"

加上一个js方法

script

function isValidateFile(obj) {

var extend = document.form.file.value.substring(document.form.file.value.lastIndexOf(".") + 1);

if (extend == "") {

alert("请选择头像");

return false;

}

else {

if (!(extend == "jpg" || extend == "png")) {

alert("请上传后缀名为jpg或png的文件!");

return false;

}

}

return true;

}

/script

即可验证它的类型是否合法。

附：CI代码实现：

获取Uptoken：

function getUptoken(){

require_once(dirname(__FILE__)."/../../qiniu/rs.php");

//远程存储空间名称

$bucket = 'designpartners';

$accessKey = 'IOImn35KCRX7Ov3scvNk6oIxB7zWsBRp16';

$secretKey = 's29vc9tlCvs23wRhTuzCDmIbUSi4EroKj1z';

Qiniu_SetKeys($accessKey, $secretKey);

$putPolicy = new Qiniu_RS_PutPolicy($bucket);

echo site_url();

$putPolicy-ReturnUrl = site_url()."/upload/receiveInfo";

$putPolicy-ReturnBody='{"key": $(key)}';

$upToken = $putPolicy-Token(null);

return $upToken;

}

文件上传：

public function uploadPic(){

$upToken = $this-getUptoken();

        $data['upToken'] = $upToken;

$this-load-view('upload',$data);

}

303重定向解析：

public function receiveInfo(){

$upload_ret = $_GET['upload_ret'];

$json_ret = base64_decode($upload_ret);

$result=json_decode($json_ret);

echo "key".$result-key; 

}

文件下载：

public function downloadPic(){

require_once(dirname(__FILE__)."/../../qiniu/rs.php");

$key = '00000';

$domain = 'designpartners.qiniudn.com';

$accessKey = 'IOImn35KC57Ov3scxbYkvNk6oIxB7zWsBRp16';

$secretKey = 's29vc9tlCvsh7QScYTuzCDmIbUSi4EroKj1z';

Qiniu_SetKeys($accessKey, $secretKey);  

$baseUrl = Qiniu_RS_MakeBaseUrl($domain, $key);

$getPolicy = new Qiniu_RS_GetPolicy();

$privateUrl = $getPolicy-MakeRequest($baseUrl, null);

echo "==== getPolicy result: \n";

echo $privateUrl . "\n";

}

表单：

script

function isValidateFile(obj) {

var extend = document.form.file.value.substring(document.form.file.value.lastIndexOf(".") + 1);

if (extend == "") {

alert("请选择头像");

return false;

}

else {

if (!(extend == "jpg" || extend == "png")) {

alert("请上传后缀名为jpg或png的文件!");

return false;

}

}

return true;

}

/script

form method="post" action="" name = "form" enctype="multipart/form-data" onsubmit="return isValidateFile('file');"

    ul

            input type="hidden"  id="token" name="token"  value=?php echo $upToken?

        li

            label for="key"key:/label

            input name="key" value=""

        /li

        li

            label for="bucket"照片:/label

            input name="file"  type="file" /

        /li

        li

            input type="submit" value="提交" 

        /li

    /ul

/form

PHP-ThinkPHP中的表单令牌是什么原理

你说的是token吧

有效防止重复提交，以及跨站伪造请求

Token，就是令牌，最大的特点就是随机性，不可预测。一般黑客或软件无法猜测出来。

Token一般用在两个地方——防止表单重复提交、anti csrf攻击（跨站点请求伪造）。

原理上都是通过session token来实现的。当客户端请求页面时，服务器会生成一个随机数Token，并且将Token放置到session当中，然后将Token发给客户端（一般通过构造hidden表单）。下次客户端提交请求时，Token会随着表单一起提交到服务器端。

然后，如果应用于“anti csrf攻击”，则服务器端会对Token值进行验证，判断是否和session中的Token值相等，若相等，则可以证明请求有效，不是伪造的。

纯手打，望采纳

php中的token怎么用

token用的地方还是很多，比如登录，提交数据等等 ，这里举个例子吧。

/* 

* PHP简单利用token防止表单重复提交 

* 此处理方法纯粹是为了给初学者参考 

*/  

session_start();  

function set_token()  

{  

 $_SESSION['token'] = md5(microtime(true));  

}  

function valid_token()  

{  

 $return = $_REQUEST['token'] === $_SESSION['token'] ? true : false;  

 set_token();  

 return $return;  

}  

//如果token为空则生成一个token  

if( !isset($_SESSION['token'] )  

 || $_SESSION['token'] == '' )  

{  

 set_token();  

}  

if(isset($_POST['test'])){  

 if(!valid_token()){  

  echo "token error";  

 }else{  

  echo time();  

 }  

}  

?  

form method=post action=""  

 input type="hidden" name="token" value="?=$_SESSION['token']?"  

 input type="text" name="test" value="value"  

 input type="submit"  

/form