Cách hiển thị hình ảnh đã tải lên trong PHP
|
Trong hướng dẫn nhanh này, chúng tôi thiết lập một biểu mẫu HTML cơ bản để tải lên hình ảnh bằng PHP, chúng tôi cũng khám phá cách bảo mật tập lệnh PHP của mình để tập lệnh không bị lạm dụng bởi những người dùng độc hại Show
Thiết lập biểu mẫu tải lên hình ảnhChúng tôi bắt đầu với một hình thức cơ bản Biểu mẫu chứa nút gửi và có thuộc tính Biểu mẫu đăng lên một tệp PHP có tên là Để cho phép người dùng chọn tệp, chúng tôi thêm trường nhập tệp Đồng thời, chúng tôi cũng đã thêm thuộc tính biểu mẫu Bởi vì chúng tôi chỉ tải lên hình ảnh, chúng tôi thêm thuộc tính Hãy viết trình xử lý tải lên hình ảnh PHP tiếp theo Xử lý tải lên hình ảnh PHPChúng tôi sẽ tạo một tệp mới có tên là Tiếp theo, chúng tôi tạo một thư mục có tên là Đã được thực hiện. Đây là tất cả những gì cần thiết để làm cho nó hoạt động Thật không may, không phải tất cả mọi người trên internet là một vị thánh. Tập lệnh của chúng tôi hiện cho phép mọi người tải lên bất kỳ thứ gì, đây là rủi ro bảo mật. Chúng tôi cần đảm bảo mọi người tải lên hình ảnh hợp lệ và không cố làm hại máy chủ của chúng tôi Bảo mật quá trình tải lên hình ảnhChúng tôi sẽ đảm bảo thêm ba điều này theo thứ tự
Đảm bảo tệp là một hình ảnhHãy bắt đầu bằng cách đảm bảo rằng tệp đã tải lên thực sự là một hình ảnh Sử dụng Tiếp theo, chúng tôi cần ngăn người dùng tải lên các tệp rất lớn Giới hạn kích thước tệpTrong ví dụ bên dưới, chúng tôi giới hạn kích thước tệp hình ảnh ở mức 5 MB, tất nhiên bạn có thể chọn giới hạn của riêng mình, nhưng ít nhất nên giới hạn nó ở một điểm nhất định để ngăn người dùng tải lên hàng gigabyte dữ liệu trong nỗ lực tấn công DoS Trong thư mục của tập lệnh Bây giờ, hãy đảm bảo rằng người dùng không thể tải lên tệp 0 byte. Chúng tôi sử dụng Bây giờ hãy đảm bảo tên tệp của hình ảnh hợp lệ Bảo vệ chống lại tên tệp độc hạiCác tác nhân độc hại có thể thử tải lên một hình ảnh có tên Chúng tôi có thể cố gắng làm sạch tên tệp hình ảnh, nhưng cách tiếp cận an toàn hơn là tạo tên tệp của riêng chúng tôi Chúng tôi sẽ tạo một số Bước cuối cùng của chúng tôi là ngăn không cho mã được thực thi trong thư mục Ngăn chặn thực thi mã trong thư mục hình ảnhTrong thư mục Điều này đảm bảo rằng mã PHP trong thư mục này sẽ không thực thi. Vì vậy, nếu ai đó vẫn quản lý để tải lên tệp PHP, chẳng hạn như tệp PHP được ngụy trang dưới dạng hình ảnh, tệp đó vẫn không chạy Quy trình tải tệp lên của chúng tôi hiện đã được bảo mật. 🎉 Phần kết luậnChúng tôi đã viết một biểu mẫu cơ bản với phần tử nhập tệp, để xử lý việc tải lên, chúng tôi đã tạo một tệp PHP để di chuyển hình ảnh đã tải lên vào một thư mục trên máy chủ. Để đảm bảo quá trình tải lên, chúng tôi đảm bảo rằng tên tệp hợp lệ, kích thước tệp không quá cao và tệp được tải lên thực sự là một hình ảnh Nếu bạn cũng đang tìm cách thêm chức năng chỉnh sửa hình ảnh vào trường tải tệp lên, bạn có thể sử dụng phần tử Làm cách nào để hiển thị hình ảnh được chọn bằng cách tải lên tệp trong php?Tạo biểu mẫu tải tệp lên . tag with type=”file“, id=”image” and name=”image” is created to browse an image from the local system.. bạn nên tạo một div có id=”preview” để hiển thị bản xem trước hình ảnh Làm cách nào để hiển thị hình ảnh đã tải lên trong HTML bằng php?Tạo biểu mẫu HTML . <. LOẠI TÀI LIỆU html> . . Làm cách nào để hiển thị tệp đã tải lên trong php?$_FILES[input-field-name]['tmp_name'] . Điều này cho thấy tệp có tên tệp tạm thời, được tải lên từ trình duyệt đã được lưu trữ trong máy chủ. $_FILES[tên trường nhập]['type']. Điều này cho thấy loại tệp được xác định bởi trình duyệt web.
Làm cách nào để hiển thị hình ảnh bằng php?Trong mã Php ở trên, chúng tôi đã sử dụng thẻ img để hiển thị hình ảnh. Trong thẻ img (src=" ") chúng ta đã truyền biến Php để gọi hình ảnh . |
