PHP 文件上传源码分析(RFC1867)


Posted in PHP onOctober 30, 2009

你总不至于在用户要上传头像的时候告诉用户”请打开FTP客户端,上传文件到https://3water.com/uploads/中, 并以2dk433423l.jpg命名”吧?

而基于HTTP的上传,相对来说易用性和安全性上就比FTP要增强了很多. 可以应用的上传方式有PUT, WEBDAV, 和RFC1867三种, 本文将分析在PHP中,是如何基于RFC1867实现文件上传的.

RFC1867

RCF1867是Form-based File Upload in HTML标准协议, RFC1867标准对HTML做出了两处修改:
 

1 为input元素的type属性增加了一个file选项。
2 input标记可以具有accept属性,该属性能够指定可被上传的文件类型或文件格式列表。

另外,本标准还定义了一种新的mime类型:multipart/form-data,以及当处理一个带有enctype=”multipart/form-data” 并且/或含有<input type=”file”>的标记的表单时所应该采取的行为。

举例来说,当HTML想让用户能够上传一个或更多的文件时,他可以这么写:

<form enctype="multipart/form-data" action="upload.php" method=post>
选择文件:
<input name="userfile" type="file">
文件描述:
<input name="description" type="text">
<input type="submit" value="上传">
</form>

这个表单, 大家一定不陌生, 而对于PHP来说, 它自己另外定义了一个默认表单元素MAX_FILE_SIZE, 用户可以通过这个隐藏的表单元素来建议PHP最多只容许上传文件的大小, 比如对于上面的例子, 我们希望用户上传的文件不能大于5000(5k)字节, 那么可以如下写:

<form enctype="multipart/form-data" action="upload.php" method=post>
<input type="hidden" value="5000" name="MAX_FILE_SIZE"> <!--文件大小-->
选择文件:
<input name="userfile" type="file">
文件描述:
<input name="description" type="text">
<input type="submit" value="上传">
</form>

姑且不说, 这个MAX_FILE_SIZE是多么的不可靠(所以基于浏览器的控制,都是不可靠的), 单纯从实现来讲, 我会慢慢介绍这个MAX_FILE_SIZE是如何起作用的.

当用户选择了一个文件(laruence.txt), 并填写好文件描述(”laruence的个人介绍”), 点击上传后, 发生了什么呢?

表单提交

在用户确定提交以后, 浏览器会发送如下类似格式的数据包到form中action属性指定的页面(在本例中是upload.php):

//请求头
POST /upload.php HTTP/1.0\r\n
...
Host: www.laruence.com\r\n
...
Content-length: xxxxx\r\n
...
Content-type: multipart/form-data, boundary=--------------7d51863950254\r\n
...\r\n\r\n
//开始POST数据内容
---------------7d51863950254
content-disposition: form-data; name="description"
laruence的个人介绍
---------------7d51863950254
content-disposition: form-data; name="userfile"; filename="laruence.txt"
Content-Type: text/plain
... laruence.txt 的内容...
---------------7d51863950254

接下来, 就是服务器, 是如何处理这些数据了.

接受上传

当Web服务器, 此处假设为Apache(另外假设PHP是以module方式安装在Apache上的), 接受到用户的数据时, 首先它根据HTTP请求头, 通过确定MIME TYPE为PHP类型, 然后经过一些过程以后(这部分,可以参看我之前的PHP Life Cycle ppt), 最终会把控制权交给PHP模块.

这个时候, PHP会调用sapi_activate来初始化一个请求, 在这个过程中, 首先判断请求类型, 此时是POST, 从而去调用sapi_read_post_data, 通过Content-type, 找到rfc1867的处理函数rfc1867_post_handler, 从而调用这个handler, 来分析POST来的数据.

关于rfc1867_post_handler这部分的源代码, 可以在mian/rfc1867.c找到, 另外也可以参看我之前的深入理解PHP之文件上传, 其中也列出的源代码.

然后, PHP通过boundary, 对于每一个分段, 都通过检查, 是否同时定义了:

name和filename属性(有名文件上传)
 没有定义name定义了filename(无名上传)
 定义了name没有定义filename(普通数据),

从而进行不同的处理.

if ((cd = php_mime_get_hdr_value(header, "Content-Disposition"))) {
 char *pair=NULL;
 int end=0; while (isspace(*cd)) {
 ++cd;
 }
 while (*cd && (pair = php_ap_getword(&cd, ';')))
 {
 char *key=NULL, *word = pair;
 while (isspace(*cd)) {
 ++cd;
 }
 if (strchr(pair, '=')) {
 key = php_ap_getword(&pair, '=');
 if (!strcasecmp(key, "name")) {
 //获取name字段
 if (param) {
 efree(param);
 }
 param = php_ap_getword_conf(&pair TSRMLS_CC);
 } else if (!strcasecmp(key, "filename")) {
 //获取filename字段
 if (filename) {
 efree(filename);
 }
 filename = php_ap_getword_conf(&pair TSRMLS_CC);
 }
 }
 if (key) {
 efree(key);
 }
 efree(word);
 }

在这个过程中, PHP会去检查普通数据中,是否有MAX_FILE_SIZE.

/* Normal form variable, safe to read all data into memory */
if (!filename && param) {
 unsigned int value_len;
 char *value = multipart_buffer_read_body(mbuff, &value_len TSRMLS_CC);
 unsigned int new_val_len; /* Dummy variable */
 ...... if (!strcasecmp(param, "MAX_FILE_SIZE")) {
 max_file_size = atol(value);
 }
 efree(param);
 efree(value);
 continue;
}

有的话, 就会按照它的值来检查文件大小是否超出.

if (PG(upload_max_filesize) > 0 && total_bytes > PG(upload_max_filesize)) {
 cancel_upload = UPLOAD_ERROR_A;
} else if (max_file_size && (total_bytes > max_file_size)) {
#if DEBUG_FILE_UPLOAD
 sapi_module.sapi_error(E_NOTICE,
 "MAX_FILE_SIZE of %ld bytes exceeded - file [%s=%s] not saved",
 max_file_size, param, filename);
#endif
 cancel_upload = UPLOAD_ERROR_B;
}

通过上面的代码,我们也可以看到, 判断分为俩部, 第一部分是检查PHP默认的上传上限. 第二部分才是检查用户自定义的MAX_FILE_SIZE, 所以表单中定义的MAX_FILE_SIZE并不能超过PHP中设置的最大上传文件大小.

通过对name和filename的判断, 如果是文件上传, 会根据php的设置, 在文件上传目录中创建一个随机名字的临时文件:

if (!skip_upload) {
 /* Handle file */
 fd = php_open_temporary_fd_ex(PG(upload_tmp_dir),
 "php", &temp_filename, 1 TSRMLS_CC);
 if (fd==-1) {
 sapi_module.sapi_error(E_WARNING,
 "File upload error - unable to create a temporary file");
 cancel_upload = UPLOAD_ERROR_E;
 }
}

返回文件句柄, 和临时随机文件名.

之后, 还会有一些验证,比如文件名合法, name合法等.

如果这些验证都通过, 那么就把内容读入, 写入到这个临时文件中.

.....
else if (blen > 0) {
 wlen = write(fd, buff, blen); //写入临时文件.
 if (wlen == -1) {
 /* write failed */
#if DEBUG_FILE_UPLOAD
 sapi_module.sapi_error(E_NOTICE, "write() failed - %s", strerror(errno));
#endif
 cancel_upload = UPLOAD_ERROR_F;
 }
}
....

当循环读入完成后, 关闭临时文件句柄. 记录临时变量名:

zend_hash_add(SG(rfc1867_uploaded_files), temp_filename,
 strlen(temp_filename) + 1, &temp_filename, sizeof(char *), NULL);

并且生成FILE变量, 这个时候, 如果是有名上传, 那么就会设置:

$_FILES['userfile'] //name="userfile"

如果是无名上传, 则会使用tmp_name来设置:

$_FILES['tmp_name'] //无名上传

最终交给用户编写的upload.php处理.

这时在upload.php中, 用户就可以通过move_uploaded_file来操作刚才生成的文件了~

PHP 相关文章推荐
PHPLog php 程序调试追踪工具
Sep 09 PHP
php快速url重写 更新版[需php 5.30以上]
Apr 20 PHP
PHP MySQL应用中使用XOR运算加密算法分享
Aug 28 PHP
Linux fgetcsv取得的数组元素为空字符串的解决方法
Nov 25 PHP
深入file_get_contents函数抓取内容失败的原因分析
Jun 25 PHP
PHP实现获取图片颜色值的方法
Jul 11 PHP
php将图片保存入mysql数据库失败的解决方法
Dec 27 PHP
php获取远程图片并下载保存到本地的方法分析
Oct 08 PHP
PHP实现QQ、微信和支付宝三合一收款码实例代码
Feb 19 PHP
基于swoole实现多人聊天室
Jun 14 PHP
Laravel等框架模型关联的可用性浅析
Dec 15 PHP
PHP 扩展Memcached命令用法实例总结
Jun 04 PHP
浅谈PHP 闭包特性在实际应用中的问题
Oct 30 #PHP
php实现jQuery扩展函数
Oct 30 #PHP
PHP 读取和修改大文件的某行内容的代码
Oct 30 #PHP
PHP 批量删除数据的方法分析
Oct 30 #PHP
ThinkPHP php 框架学习笔记
Oct 30 #PHP
php pack与unpack 摸板字符字符含义
Oct 29 #PHP
php 显示指定路径下的图片
Oct 29 #PHP
You might like
PHP文件上传操作实例详解
2016/09/27 PHP
PHP实现将几张照片拼接到一起的合成图片功能【便于整体打印输出】
2017/11/14 PHP
PHP的cookie与session原理及用法详解
2019/09/27 PHP
通过ifame指向的页面高度调整iframe的高度
2006/10/05 Javascript
jQuery1.6 正式版发布并提供下载
2011/05/05 Javascript
url参数中有+、空格、=、%、&amp;、#等特殊符号的问题解决
2013/05/15 Javascript
JavaScript中的连字符详解
2013/11/28 Javascript
js实现C#的StringBuilder效果完整实例
2015/12/22 Javascript
微信小程序 视图层(xx.xml)和逻辑层(xx.js)详细介绍
2016/10/13 Javascript
JS控制页面跳转时未请求要跳转的地址怎么回事
2016/10/14 Javascript
滚动条的监听与内容随着滚动条动态加载的实现
2017/02/08 Javascript
在vue中获取dom元素内容的方法
2017/07/10 Javascript
解决VUEX兼容IE上的报错问题
2018/03/01 Javascript
详解webpack的proxyTable无效的解决方案
2018/06/15 Javascript
解决vue this.$forceUpdate() 处理页面刷新问题(v-for循环值刷新等)
2018/07/26 Javascript
jQuery轻量级表单模型验证插件
2018/10/15 jQuery
vue vant Area组件使用详解
2019/12/09 Javascript
JavaScript中break、continue和return的用法区别实例分析
2020/03/02 Javascript
Vue 列表页带参数进详情页的操作(router-link)
2020/11/13 Javascript
[46:38]完美世界DOTA2联赛PWL S2 Magma vs PXG 第三场 11.28
2020/12/02 DOTA
python3下使用cv2.imwrite存储带有中文路径图片的方法
2018/05/10 Python
django输出html内容的实例
2018/05/27 Python
wtfPython—Python中一组有趣微妙的代码【收藏】
2018/08/31 Python
对Python 内建函数和保留字详解
2018/10/15 Python
PyTorch基本数据类型(一)
2019/05/22 Python
python设置环境变量的原因和方法
2019/06/24 Python
Python 项目转化为so文件实例
2019/12/23 Python
Selenium获取登录Cookies并添加Cookies自动登录的方法
2020/12/04 Python
对pytorch中x = x.view(x.size(0), -1) 的理解说明
2021/03/03 Python
纯css3实现思维导图样式示例
2018/11/01 HTML / CSS
美国工业用品采购网站:Zoro.com
2020/10/27 全球购物
会议开场欢迎词
2014/01/15 职场文书
校长寄语大全
2014/04/09 职场文书
优秀班集体申报材料
2014/12/25 职场文书
初中生毕业评语
2014/12/29 职场文书
追讨欠款律师函
2015/06/24 职场文书