我的HTML表单:PHP zip文件上传不起作用
<form action='' method="post" enctype="multipart/form-data">
<input type="file" name="file" id="file">
<input type="submit" name="submit" value="Submit">
</form>
我的PHP文件:
if ($_POST['submit'] == "Submit") {
echo "Upload: " . $_FILES["file"]["name"] . "<br>";
echo "Type: " . $_FILES["file"]["type"] . "<br>";
echo "Size: " . ($_FILES["file"]["size"]/1024) . " kB<br>";
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br>";
if (file_exists("/downloads/" . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . " already exists. ";
}
else
{
move_uploaded_file($_FILES["file"]["tmp_name"],
"/downloads/" . $_FILES["file"]["name"]);
echo "Stored in: " . "/downloads/" . $_FILES["file"]["name"];
}
}
有在我的public_html 2个文件夹:tmp
和downloads
,既777个权限(刚测试)
此文件位于下载(public_html/downloads/new/update.php).htaccess受保护的文件夹中 ,我希望zip文件为b上传到下载目录中。
此代码不会给我任何错误,但不会上传文件。为什么?
可怕的代码。你假设上传成功。你直接在文件系统操作中使用用户提供的文件名(恶意用户现在可以在你的服务器上随意涂写),并且你简单地假设移动操作成功。 – 2013-04-05 21:24:57
问题在于“/ downloads /”。 $ _FILES [“文件”] [“名称”]'已被张贴为答案 – craig1231 2013-04-05 22:11:16
不担心安全,因为这个文件是在一个受保护的目录,只有我可以访问... – Laurent 2013-04-06 08:15:45