logo标签列表

如何在php中允许上传所有文件类型?

phpfile-upload
3

您好,我有一个用于允许文件上传的PHP脚本。该脚本有一个允许文件类型的数组。

      $fileTypes = array('jpg', 'jpeg', 'gif', 'png', 'zip', 'xlsx')

因为表单位于客户的登录区域后面,他要求允许所有文件类型,而不仅限于数组中的文件。尽管我已经向客户解释过限制文件会更好,但他坚持要打开。

有没有一种方法可以允许数组中的任何文件类型?

完整脚本

      $uploadDir = '/uploads/';

      // Set the allowed file extensions
      $fileTypes = array('jpg', 'jpeg', 'gif', 'png', 'zip', 'xlsx', 'cad', 'pdf', 'doc', 'docx', 'ppt', 'pptx', 'pps', 'ppsx', 'odt', 'xls', 'xlsx', '.mp3', 'm4a', 'ogg', 'wav', 'mp4', 'm4v', 'mov', 'wmv' ); // Allowed file extensions

     $verifyToken = md5('unique_salt' . $_POST['timestamp']);

    if (!empty($_FILES) && $_POST['token'] == $verifyToken) {
$tempFile   = $_FILES['Filedata']['tmp_name'];
$uploadDir  = $_SERVER['DOCUMENT_ROOT'] . $uploadDir;
$targetFile = $uploadDir . $_FILES['Filedata']['name'];

// Validate the filetype
$fileParts = pathinfo($_FILES['Filedata']['name']);
if (in_array(strtolower($fileParts['extension']), $fileTypes)) {

    // Save the file
    move_uploaded_file($tempFile, $targetFile);
    echo 1;

  } else {

    // The file type wasn't allowed
    echo 'Invalid file type.';

  }
    }
10
好的,只需不进行过滤即可。 - Timothy
你能展示完整的脚本吗? - zzlalani
哦,抱歉,好的,我已经用脚本更新了。 - gcupat
3个回答
5

不要进行过滤操作。

<?php
$uploadDir = '/uploads/';

$verifyToken = md5('unique_salt' . $_POST['timestamp']);

if (!empty($_FILES) && $_POST['token'] == $verifyToken) {
    $tempFile   = $_FILES['Filedata']['tmp_name'];
    $uploadDir  = $_SERVER['DOCUMENT_ROOT'] . $uploadDir;
    $targetFile = $uploadDir . $_FILES['Filedata']['name'];

    // Save the file
    move_uploaded_file($tempFile, $targetFile);
    echo 1;
}
1

只需移除文件类型验证并上传所有文件。

//if (in_array(strtolower($fileParts['extension']), $fileTypes)) {

    // Save the file
   if( move_uploaded_file($tempFile, $targetFile)){
    echo 1;
    else{
    echo 'An error occurred ';
    }

//  } else {

    // The file type wasn't allowed
   // echo 'Invalid file type.';

  //}
1
请使用以下代码。
<?php
$uploadDir = '/uploads/';

$verifyToken = md5('unique_salt' . $_POST['timestamp']);

if (!empty($_FILES) && $_POST['token'] == $verifyToken) {
    $tempFile   = $_FILES['Filedata']['tmp_name'];
    $uploadDir  = $_SERVER['DOCUMENT_ROOT'] . $uploadDir;
    $targetFile = $uploadDir . $_FILES['Filedata']['name'];

    // Save the file
    move_uploaded_file($tempFile, $targetFile);
    echo 1;

}

?>
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接