在php编程中,可以用ini_get(str)函数获取Apache服务器参数,例如,获取上传文件的最大值 echo ini_get(”upload_max_filesize”);
PHP默认的上传限定是最大2M,想上传超过此设定的文件,需要调整PHP、apache等的一些参数。
要修改php上传的参数,编辑php.ini文件即可。
PHP文件上传要用到的一些配置参数:
file_uploads
是否允许通过HTTP上传文件的开关,默认为ON即是开
upload_tmp_dir
upload_tmp_dir用来说明PHP上传的文件放置的临时目录,要想上传文件,得保证服务器没有关闭临时文件和有对文件夹的写权限,如果未指定则PHP使用系统默认值
upload_max_filesize
允许上传文件大小的最大值,默认为2M
post_max_size
控制在采用POST方法进行一次表单提交中PHP所能够接收的最大数据量。如果希望使用PHP文件上传功能,则需要将此值改为比upload_max_filesize要大……. 更多……
max_input_time
以秒为单位对通过POST、GET以及PUT方式接收数据时间进行限制。如果应用程序所运行环境处在低速链路上,则需要增加此值以适应接收数据所需的更多时间
memory_limit
为了避免正在运行的脚本大量使用系统可用内存,PHP允许定义内存使用限额。通过memory_limit变量来指定单个脚本程序可以使用的最大内存容量变量memory_limit的值应当适当大于post_max_size的值。
max_execution_time
max_execution_time设置了在强制终止脚本前PHP等待脚本执行完毕的时间,此时间以秒计算。当脚本进入了一个无限循环状态时此变 量非常有用。然而,当存在一个需要很长时间完成的合法活动时(例如上传大型文件),这项功能也会导致操作失败。此时需要考虑将此变量值增加,以避免PHP在脚本正在执行某些重要过程时将脚本关闭。
对于linux主机,可能在/etc/httpd/conf.d/access.conf/中还有php.conf 文件,此文件中的配置可以解决一些系统的文件大小限制问题。
下面来学习下PHP文件上传的原理及实现。
需要用到二个文件:一个为upload.html,一个是upload.php。
1,upload.html
<input type="hidden" name="max_file_size" value="100000">
<input name="userfile" type="file">
<input type="submit" value="上传文件">
</form>
注意:
<form enctype=”multipart/form-data”……>标签,实现文件上传时,必须指定为multipart/form-data。
另外,注意文件upload.html中表单选项 MAX_FILE_SIZE 的隐藏值域,通过设置其Value(值)可以限制上载文件的大小。
MAX_FILE_SIZE 的值只是对浏览器的一个建议,实际上它可以被简单的绕过。
PHP 设置中的上传文件最大值,是不会失效的。
不过最好还是在表单中加上 MAX_FILE_SIZE,以提高上传体验。
2,upload.php
$f=&$HTTP_POST_FILES['Myfile'];
$dest_dir='uploads'; //设定上传目录
$dest=$dest_dir.'/'.date("ymd")."_".$f['name']; //设置文件名为日期加上文件名避免重复
$r=move_uploaded_file($f['tmp_name'],$dest);
chmod($dest, 0755); //设定上传的文件的属性
或者
<?copy($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);?>
以上例子中,$_FILES 数组的内容如下所示。
假设文件上传字段的名称为 userfile(名称可随意命名)
$_FILES[’userfile’][’type’] 文件的 MIME 类型,需要浏览器提供该信息的支持,例如“image/gif”。
$_FILES[’userfile’][’size’] 已上传文件的大小,单位为字节。
$_FILES[’userfile’][’tmp_name’] 文件被上传后在服务端储存的临时文件名。
$_FILES[’userfile’][’error’] 和该文件上传相关的错误代码
值:0; 没有错误发生,文件上传成功。
值:1; 上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。
值:2; 上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。
值:3; 文件只有部分被上传。
值:4; 没有文件被上传。
首先,将用户名与密码存储在数组中,当有用户登录时,从数组中取值参与检测,以判断用户名与密码是否有效。
登录与检测在同一个文件LoginFormAction中,代码:
<HTML>
<BODY>
<FORM METHOD="POST" ACTION="/blog_article/LoginFormAction.html">
<H2>用户登录</H2>
<BR><BR>
用户名:
<BR><INPUT TYPE="TEXT" NAME="username" SIZE="16">
<BR><BR>
密 码:
<BR><INPUT TYPE="PASSWORD" NAME="password" SIZE="16">
<BR><BR> <BR><BR>
<INPUT TYPE="SUBMIT" VALUE="Submit">
</FORM>
</BODY>
</HTML>
<!-- LoginFormAction.php
<?php
$passwords = array("name1" =>"pass1",
"name2" =>"pass2");
if ($password == $passwords[$username]){
setcookie("username", $username, time()+1200);
echo "<H2>登录成功.</H2>";
}else{
setcookie("username", "", time()-3600);
echo "<H2>禁止登录:无效的用户名或密码</H2>";
}
?>
-->
2,下面这段代码,通过一个自定义的php函数,实现用户登录检测。
可以检测用户名与密码长度、用户名与密码是否正确。
代码:
<?php
//验证用户登录
//by www.
function validate_user ($username, $password){
return true;
}
// create empty array to store error messages
$errors = array();
$p =& $_POST;
if (count ($p) > 0){
if (!isset ($p['username']) || (trim ($p['username']) == '')){
$errors[] = 'You must enter a username.';
}elseif{ ((strlen ($p['username']) < 8) || (ereg ('[^a-zA-Z0-9]', $p['username']))){
$errors[] = '用户名无效,请输入至少8位的用户名,且只能包含字母与数字的组合。';
}
if (!isset ($p['password']) || (trim ($p['password']) == '')){
$errors[] = 'You must enter a password.';
}elseif ((strlen ($p['password']) < 8) || (ereg ('[^[:alnum:][:punct:][:space:]]', $p['password']))){
$errors[] = '密码无效,请输入至少8位的密码,且只能包含字母、数字、标点与空格的组合。';
}
if (count ($errors) == 0) {
$r = validate_user ($p['username'], $p['password']);
if ($r == false){
$errors[] = '登录失败,用户名与密码错误。';
} else {
print ('<html><head><title>登录成功</title></head>
<body><h1>祝贺你</h1><p>成功登录!</p>
</body></html>');
exit;
}
}
}
?>
<html>
<head><title>用户登录</title></head>
<body>
<h1>用户登录</h1>
<?php
if (count ($errors) > 0) {
$n = count ($errors);
for ($i = 0; $i < $n; $i++){
print '<br /><font color="red">' . $errors[$i] . '</font>';
}
}
?>
<form action="/blog_article/</php print ($PHP_SELF); /gt;.html" method="POST">
<table>
<tr><td>Username:</td>
<td><input type="text" name="username" value="<?php if (isset ($p['username'])) print $p['username']; ?>" /></td>
</tr>
<tr><td>Password:</td>
<td><input type="text" name="password" value="<?php if (isset ($p['password'])) print $p['password']; ?>" /></td>
</tr>
<tr><td colspan="2"><input type="submit" name="submit"></td></tr>
</table>
<input type="hidden" name="__process_form__" value="1" />
</form>
</body>
</html>学习用php + mysql脚本来创建一个简单的登录系统。
在本教程中,需要创建3个php程序代码。
1,main_login.php
2,checklogin.php
3,login_success.php
具体步骤如下:
1,创建表表members。
2,创建文件main_login.php。
3,创建文件checklogin.php。
4,创建文件login_success.php。
5,创建文件logout.php
步骤1,创建测试用数据 "test" 及 表 "members"。
`id` int(4) NOT NULL auto_increment,
`username` varchar(65) NOT NULL default '',
`password` varchar(65) NOT NULL default '',
PRIMARY KEY (`id`)
) TYPE=MyISAM AUTO_INCREMENT=2 ;
--
-- Dumping data for table `members`
--
INSERT INTO `members` VALUES (1, 'john', '1234');
步骤2,创建文件 main_login.php
<tr>
<form name="form1" method="post" action="/blog_article/checklogin.html">
<td>
<table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF">
<tr>
<td colspan="3"><strong>用户登录 </strong></td>
</tr>
<tr>
<td width="78">Username</td>
<td width="6">:</td>
<td width="294"><input name="myusername" type="text" id="myusername"></td>
</tr>
<tr>
<td>Password</td>
<td>:</td>
<td><input name="mypassword" type="text" id="mypassword"></td>
</tr>
<tr>
<td> </td>
<td> </td>
<td><input type="submit" name="Submit" value="Login"></td>
</tr>
</table>
</td>
</form>
</tr>
</table>
步骤3,创建登录检测程序 checklogin.php
<?php
$host="localhost"; // Host name
$username=""; // Mysql username
$password=""; // Mysql password
$db_name="test"; // Database name
$tbl_name="members"; // Table name
// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
// username and password sent from form
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];
// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);
// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row
if($count==1){
// Register $myusername, $mypassword and redirect to file "login_success.php"
session_register("myusername");
session_register("mypassword");
header("location:login_success.php");
}
else {
echo "Wrong Username or Password";
}
?>
步骤4,创建登录成功页面 login_success.php
//检测如果登录不成功或session失效,则转向main_login.php
// 以下代码要放在本页的第一行
<?php
session_start();
if(!session_is_registered(myusername)){
header("location:main_login.php");
}
?>
<html>
<body>
登录成功
</body>
</html>
步骤五,创建退出程序 Logout.php
session_start();
session_destroy();
?>
For PHP5 User - checklogin.php
<?php
ob_start();
$host="localhost"; // Host name
$username=""; // Mysql username
$password=""; // Mysql password
$db_name="test"; // Database name
$tbl_name="members"; // Table name
// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
// Define $myusername and $mypassword
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];
// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);
// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row
if($count==1){
// Register $myusername, $mypassword and redirect to file "login_success.php"
session_register("myusername");
session_register("mypassword");
header("location:login_success.php");
}
else {
echo "错误的用户名或密码";
}
ob_end_flush();
?>