<Php+mysql>上传文件到指定文件夹，共享数据和脚本，文件验证，脚本之间的通信

共15个文件

php：6个

jpg：6个

ds_store：2个

需积分: 16 9 浏览量 2016-01-04 14:15:11 上传评论收藏 88KB ZIP 举报

在PHP和MySQL的环境下，实现文件上传到特定文件夹、共享数据、文件验证以及脚本间的通信是一项常见的任务。这通常涉及到多个关键知识点，包括HTTP表单上传、PHP文件处理、MySQL数据库操作以及PHP脚本间的数据交互。下面将详细阐述这些核心概念。 1. **HTTP表单上传**：文件上传的起点通常是HTML中的`<form>`标签，它使用`enctype="multipart/form-data"`属性来允许文件作为二进制数据进行传输。用户选择文件后，表单提交到服务器端的PHP脚本处理。 2. **PHP文件处理**：在服务器端，PHP通过`$_FILES`全局变量接收上传的文件信息。这个超全局数组包含了文件名、临时存储位置、文件类型、大小等信息。使用`move_uploaded_file()`函数可以将文件移动到服务器的指定目录，确保文件安全存放。 3. **文件验证**：在文件移动之前，应进行一系列验证，如检查文件类型、大小限制、是否存在恶意代码等。可以使用`pathinfo()`获取文件扩展名，`is_uploaded_file()`确认文件是否通过HTTP POST上传，`filesize()`检查大小，甚至可能需要使用正则表达式或第三方库进行内容扫描。 4. **共享数据与MySQL**：为了在不同的脚本之间共享数据，通常会使用数据库存储。MySQL是广泛使用的开源关系型数据库，PHP可以使用`mysqli`或`PDO`扩展与之交互。创建一个表来存储文件信息，如文件名、上传时间、用户ID等，然后通过`INSERT`语句将数据插入数据库。 5. **脚本间的通信**：在PHP中，脚本间通信可以通过多种方式实现，例如： - 使用`session`来保存状态信息，多个脚本可以通过`session_start()`共享数据。 - 利用URL参数传递数据，通过HTTP请求（GET或POST）。 - 文件系统共享，如写入/读取临时文件或缓存文件。 - 利用`$_SERVER['REQUEST_URI']`和`$_GET`/`$_POST`来获取不同页面的请求参数。 6. **数据库查询**：当需要从数据库检索文件信息时，使用`SELECT`语句配合`WHERE`条件。PHP可以使用预处理语句防止SQL注入，提高安全性。同时，`JOIN`操作可用于合并多个表的数据，提供更丰富的上下文信息。 7. **安全与性能优化**：在实际应用中，要关注文件上传的安全性，避免DoS攻击、文件覆盖和权限问题。优化方面，可以使用分页加载文件列表，限制每次查询的文件数量，以减少数据库压力。定期清理未使用的临时文件，保持服务器整洁。 8. **错误处理与日志记录**：良好的错误处理机制是任何应用程序的基石。使用`try...catch`结构捕获异常，`error_reporting()`设置错误报告级别，同时记录错误日志，以便于调试和维护。实现“<Php+mysql>上传文件到指定文件夹，共享数据和脚本，文件验证，脚本之间的通信”涉及到了Web开发的多个核心技能，包括前端表单设计、PHP后端处理、文件验证、数据库操作以及脚本间的协同工作。理解和掌握这些知识点对于构建健壮、安全的Web应用至关重要。

资源推荐

资源详情

资源评论

收起资源包目录

guitarwars.zip （15个子文件）

guitarwars

high-score.php 1KB

connectvars.php 252B

removescore.php 2KB

.DS_Store 6KB

appvars.php 77B

images

.DS_Store 6KB

unverified.jpg 15KB

jc.jpg 16KB

leo.jpg 31KB

belle.jpg 23KB

maystudio-figure.png 21KB

screenshot.jpg 13KB

grey.jpg 26KB

admin.php 978B

add-score.php 3KB

<!doctype html> <html> <head> <meta charset="UTF-8"> <title>Guitar Wars - Add Your Score</title> </head> <body> <h1>Guitar Wars - Add Your Score</h1> <?php require_once('appvars.php'); require_once('connectvars.php'); if(isset($_POST['submit'])){ $name=$_POST['name']; $score=$_POST['score']; $screenshot=$_FILES['screenshot']['name']; $screenshot_type=$_FILES['screenshot']['type']; $screenshot_size=$_FILES['screenshot']['size']; $output_form=false; if(!empty($name)&&!empty($score)&&!empty($screenshot)){ if(is_numeric($score)){ if((($screenshot_type=='image/pjpeg')||($screenshot_type=='image/jpeg')||($screenshot_type=='image/gif')||($screenshot_type=='image/png'))&&($screenshot_size<=GW_MAXFILESIZE)){ if($_FILES['screenshot']['error']==0){ $target=GW_UPLOADPATH.$screenshot; if(move_uploaded_file($_FILES['screenshot']['tmp_name'],$target)){ $dbc=mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD,DB_NAME) or die('Error connecting MySQL server.'); $query="INSERT INTO guitarwars VALUES (0,NOW(),'$name','$score','$screenshot')"; mysqli_query($dbc,$query); echo '<p>Thanks for adding your score!</p>'; echo '<p>Name: '.$name.'<br />'; echo 'Score: '.$score.'</p><br />'; echo '<img src="'.GW_UPLOADPATH.$screenshot.'" alt="Score image" /></p>'; echo '<p><a href="high-score.php"><<Back to High Score List</a></p>'; mysqli_close($dbc); } }else{ echo '<p>Sorry, there was something wrong when uploading your screenshot image. </p>'; $output_form=true; } }else{ echo '<p>The screenshot must be a GIF, JPEG or PNG image file and smaller than '.(GW_MAXFILESIZE/1024).' KB in size</p>'; $output_form=true; } }else{ echo '<p>Your score must be a number. </p>'; $output_form=true; } }else{ echo 'You haven\'t complete the form yet...'; $output_form=true; } }else{ $output_form=true; } if($output_form){ ?> <form enctype="multipart/form-data" method="post" action="<?php echo $_SERVER['PHP_SELF'] ?>"> <input type="hidden" name="MAX_FILE_SIZE" value="32768" /> <label for="name">Name: </label> <input type="text" id="name" name="name" value="<?php echo $name; ?>" /><br /> <label for="score">Score: </label> <input type="text" id="score" name="score" value="<?php echo $score; ?>" /><br /> <label for="screenshot">Screenshot: </label> <input type="file" id="screenshot" name="screenshot" /><br /> <input type="submit" name="submit" value="Add" /> </form> <?php } ?> </body> </html>

评论收藏

内容反馈