php上传excel文件(PHP上传文件)

1. PHP上传文件

php代码是否被

包裹；php文件后缀名是否正确；主机是否支持php。

2. PHP上传文件到数据库

登录PHPmyadmin，将sql文件导入，然后登陆ftp工具，将程序连接文件下载下来，修改其中的相应连接参数即可。

3. PHP上传文件类

1、判断上传文件的扩展名和mimetype，还可以扫描 <?php 、 eval 之类的特征串。但这只是被动防御的方法。

2、上传的文件不要保存为原名，要保存为对方猜不到的文件名（如文件加盐hash或随机字符串+文件hash，不带扩展名），和原名一起保存在数据库里。

3、上传的文件要保存在Web服务器的http不能访问到，但PHP可以读出来的路径，或者干脆保存在内网另一台服务器上，而下载/使用的时候单独用一个PHP来读，向浏览器返回真实文件名（这样要支持分块下载就有点麻烦了）。同时要保证这个PHP、机器上php版本没有可以利用文件操作来执行任意代码的漏洞。

4. PHP上传文件不能超过256

　　情况一：由于nginx默认的fastcgi进程响应缓冲区太小造成：　　这种情况下导致fastcgi进程被挂起，如果fastcgi服务队这个挂起处理不是很好的话，就可能提示“504 Gateway Time-out”错误。　　情况一解决办法：　　默认的fastcgi进程响应的缓冲区是8K，可以设置大一点，在nginx.conf里，加入：fastcgi_buffers 8 128k　　这表示设置fastcgi缓冲区为8块128k大小的空间。　　情况一解决办法（改进）：　　在上述方法修改后，如果还是出现问题，可以继续修改nginx的超时参数，将参数调大一点，如设置为60秒：　　send_timeout 60;　　经过这两个参数的调整，结果没有再提示“504 Gateway Time-out”错误，说明效果还是挺不错的，问题基本解决。　　情况二：PHP环境的配置问题　　这里需要对php-fpm和nginx进行配置修改。因为这种情况下，也会出现“504 Gateway Time-out”错误提示。　　情况二解决办法（ php-fpm配置修改）：　　将max_children由之前的10改为30，这样操作是为了保证有充足的php-cgi进程可以被使用。　　将request_terminate_timeout由之前的0秒改成60秒，这样使php-cgi进程处理脚本的超时时间提高到60秒，可以防止进程被挂起以提高利用效率。　　情况二解决办法（nginx配置修改）：　　为了减少fastcgi的请求次数，尽量维持buffers不变，要更改nginx的几个配置项，如下：　　将fastcgi_buffers由4 64k改为2 256k;　　将fastcgi_buffer_size 由64k改为128k;　　将fastcgi_busy_buffers_size由128k改为256k;　　将fastcgi_temp_file_write_size由128k改成256k。　　情况二解决办法修改完，需要重新加载php-fpm和nginx的配置，然后再进行测试。之后就没有发现“504 Gateway Time-out”错误，效果也还是不错的。

5. PHP上传文件重命名

　　POST方法上传文件 随着PHP不断的完善，PHP对文件上传的支持也越来越完美，在PHP 4.0.3以前我们只能用copy() 和 is_uploaded_file()方法结合来上传文件，呵呵，其实就是这样我们也会感觉到PHP相对于ASP来说上传文件要方便很多，这也就是本人选择PHP的一点小小的引以为豪的地方。PHP 4.0.3之后PHP又出了一个新函数move_uploaded_file()。上传文件相对来说又简便了不少，只要这一个函数就行（我可不是说上传文件系统只要就一个函数就足够了，大家可不要误解我的意思，我的意思是move_uploaded_file是上传文件的一个核心函数）。 好了，我们看一个三个函数的讲解（资料来自：PHP手册）。 copy(string source,string desk); 将文件从 source 拷贝到 dest。如果成功则返回 TRUE，失败则返回 FALSE。 例： if (!copy($file, $file.'.bak')) { print ("failed to copy $file...\n"); } is_uploaded_file(string filename) 如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。 move_uploaded_file(string filename, string destination) 本函数检查并确保由 filename 指定的文件是合法的上传文件（即通过 PHP 的 HTTP POST 上传机制所上传的）。如果文件合法，则将其移动为由 destination 指定的文件。 由三个函数的解释就可以得到一个结论，move_uploaded_file()是copy()和is_uploaded_file()函数的结合 讲了这么半天大家用起这三个函数可能还会有些生疏，下面给大家两个例子： 首先，建立一个前台页面，命名为index.html Code代码如下:

1,下面是关于copy()和is_uploaded_file()方法上传文件的方法(保存为：copy.php,上传文件需要将index.html中的_URL_改为copy.php) Code代码如下:

2,下面是关于move_uploaded_file()方法上传文件的方法(保存为：move.php,上传文件需要将index.html中的_URL_改为move.php) Code代码如下: 文件上传就讲到这里了，这只是两个小程序，其实要完成文件上传所要的代码可不是这些就能了事的。一般还要有文件大小限制，文件扩展名选取，还有一些其它的安全方案。

6. PHP上传文件代码

你是用服务器上哪个角色执行的PHP，就给上传目录设置那个角色的可写权限。

7. PHP上传文件返回500

看你想怎么使用PHP的数据。比如我从数据库里拿出一个数据，然后echo<h1><?phpecho$title;?></h1>那你JS里就可以通过DOM来获取h1的innerHTML不要直接用js，最好用现成的library,比如jQuery，Prototype之类的，因为他们有浏览器兼容。还有就是用ajax，动态获取你要的内容。即通过JS代码，调用PHP代码，然后传递回你要的数据。

AJAX非常的流行，因为不会造成网页停滞，强调的是asynchronous(不同步)。

8. php上传文件限制

需要在PHP.ini里设置以下几项:

1. post_max_size =10M 表单提交最大数据为10M.此项不是限制上传单个文件的大小,而是针对整个表单的提交数据进行限制的.

2.file_uploads = On 是否允许上传文件,如果为OFF您将不能上传文件.

3.upload_tmp_dir = "D:/APM/PHP/uploadtemp/" 上传文件时系统使用的缓存目录.如果此目录所在磁盘空间不足的话您将不能上传文件.

4.upload_max_filesize =2M 最大上传文件大小,此项针对上传文件时单个文件的大小.与post_max_size之间的关系:在论坛发表贴子时,您post_max_size 设为10M,而此项设成了2M,那么您只能上传最大为2M的附件,且可以同时上传5个.注意:很多人遇到修改php.ini后重应WEB服务后仍然不能生效.这种情况应该先确认一下所改的php.ini是不是当前PHP所使用的.您可以在WEB目录下建立一个php文件,内容很简单就一句话

9. PHP上传文件慢

因为一直都很慢吖。需要解析大量的模板，十分消耗资源

10. PHP上传文件返回404

Failedopeningrequired'F:/website/apache/璇曡瘯/index.php'由上述错误提示，建议查找　F:/website/apache/璇曡瘯/index.php　代码里，看require(也可能是include）函数所引入的代码是否存在。此外，建议不要使用中文（或非英文字符）做为网站的路径名。