0

سبد خرید شما خالی است.

طراحی سایت در اصفهان, سئو سایت اصفهان, ساخت سایت اصفهان, طراحی سایت حرفه ای اصفهان, بهینه سازی سایت , بازاریابی و دیجیتال مارکتینگ 09133886881 احمدپور

آموزش آپلود فایل در php

نویسنده پشتیبانی وب یار
امتیاز مطلب
تعداد بازدید 840
تاریخ بروزرسانی 22 جولای 2019

آپلود فایل در php

معمولا در بعضی از سایت ها لازم می شود که فرمی را در سایت تعبیه نموده که توسط آن کاربران بتوانند فایل های مورد نظر خود را در سایت آپلود نمایند ( از جمله آپلود فایل رزومه ، عکس و…). حال قبل از آموزش آپلود فایل در php و کدنویسی فرم ارسال فایل لازم است که ابتدا مطمئن شوید که تنظیمات آن فعال است. برای این کار اول باید فایل php.ini را بررسی نمایید و file_uploads را به حالت on قرار دهید. روش دسترسی به فایل php.ini در لوکال هاست و cpanel در ادامه آموزش داده شده است.

 

آموزش آپلود فایل در phpآموزش آپلود فایل در php

 

Php.ini  در لوکال هاست (نرم افزار Xamp)

این فایل در وب سرور Xampp با توجه به نسخه های مختلف ، عموما در مسیر های زیر وجود دارد:

\xampp\php\php.ini
\xampp\apache\bin\php.ini
\xampp\etc\php.ini

 

"
    Select image to upload:
    <input type=

 

این قطعه کد ابتدا یک فرم آپلود ایجاد نموده و سپس اطلاعات موردنظر خود را به فایل upload.php می فرستد تا برروی آن اطلاعات را پردازش کند.

درون تگ input ، مشخصه type را برابر file قرار داده ایم تا اعلام کنیم که نوع ورودی، به صورت فایل می باشد. بنابراین درون فرم، یک دکمه browse به کاربر نمایش داده می شود تا با آن بتواند فایل مورد نظر را از کامپیوتر خود انتخاب نماید.

upload file php

آموزش آپلود کردن فایل در فرم php

 

کدنویسی قسمت php

فایل upload.php را ایجاد کنید و قطعه کد زیر را در آن قرار دهید.

 

$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION));
// Check if image file is a actual image or fake image
if(isset($_POST["submit"])) {
    $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
    if($check !== false) {
        echo "File is an image - " . $check["mime"] . ".";
        $uploadOk = 1;
    } else {
        echo "File is not an image.";
        $uploadOk = 0;
    }
}

 

توضیحاتی در مورد کد بالا

$target_dir = “uploads/” دایرکتوری که فایلها در آن ذخیره می شوند را مشخص میکند.

$target_file   مسیر فایل آپلود شده را مشخص می نماید.

$imageFileType پسوند فایل را نگه میدارد.

$_FILES[“fileToUpload”][“name”] نام اصلی فایل در سمت کاربر را در خود دارد.

$_FILES[“fileToUpload”][“size”]سایز فایل رابه بایت نمایش می دهد.

$_FILES[“fileToUpload”][“tmp_name”] نام فایل موقت را دارد.

البته باید دقت داشت که هنگامی که به کاربر اجازه می دهید فایلی را بر روی سرور سایت شما آپلود کند، عملا راهی برای نفوذ به سایت خود را در اختیار وی قرار داده اید. بنابراین برای جلوگیری از هک شدن سایت باید یک سری محدودیت هایی را برای آپلود فایل در php در نظر بگیرید.

 

امنیت در آپلود فایل در php

"امنیت

بررسی موجود بودن فایل از قبل

قاعدتا باید فایل آپلود شده توسط کاربر موجود باشد. قطعه کد زیر موجود بودن یا نبودن فایل را بررسی می نماید و در صورت موجود نبودن فایل به کاربر پیغام “فایل موجود نیست “را نمایش می دهد.

 

// Check if file already exists
if (file_exists($target_file)) {
    echo "Sorry, file already exists.";
    $uploadOk = 0;
}

 

محدود کردن سایز فایل

در کد زیر تعیین کرده ایم که اگر فایلی که کاربر آپلود می کند بیشتر از 300KB بود برای آن پیغام “فایل شما بزرگ است” را به نمایش در بیاورد.

 

// Check file size
if ($_FILES["fileToUpload"]["size"] > 300000) {
    echo "Sorry, your file is too large.";
    $uploadOk = 0;
}

 

محدود کردن نوع فایل

در کد زیر بیان کرده ایم که اگر کاربر هر نوع فایلی به جز  GIF, JPG, JPEG, PNG را آپلود نمود برای او پیغام خطا نمایش داده شود.

 

// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
    echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
    $uploadOk = 0;
}

 

لذا کد کامل شده ی امنیت به صورت زیر می باشد.

 

$target_dir    = "uploads/";
$target_file   = $target_dir . basename( $_FILES["fileToUpload"]["name"] );
$uploadOk      = 1;
$imageFileType = strtolower( pathinfo( $target_file, PATHINFO_EXTENSION ) );
// Check if image file is a actual image or fake image
if ( isset( $_POST["submit"] ) ) {
$check = getimagesize( $_FILES["fileToUpload"]["tmp_name"] );
if ( $check !== false ) {
echo "File is an image - " . $check["mime"] . ".";
$uploadOk = 1;
} else {
echo "File is not an image.";
$uploadOk = 0;
}
}
// Check if file already exists
if ( file_exists( $target_file ) ) {
echo "Sorry, file already exists.";
$uploadOk = 0;
}
// Check file size
if ( $_FILES["fileToUpload"]["size"] > 500000 ) {
echo "Sorry, your file is too large.";
$uploadOk = 0;
}
// Allow certain file formats
if ( $imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
     && $imageFileType != "gif" ) {
echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
$uploadOk = 0;
}
// Check if $uploadOk is set to 0 by an error
if ( $uploadOk == 0 ) {
echo "Sorry, your file was not uploaded.";
// if everything is ok, try to upload file
} else {
if ( move_uploaded_file( $_FILES["fileToUpload"]["tmp_name"], $target_file ) ) {
echo "The file " . basename( $_FILES["fileToUpload"]["name"] ) . " has been uploaded.";
} else {
echo "Sorry, there was an error uploading your file.";
}
}

 

استفاده از کد کپچا

کدهای کپچا یا تصاویر امنیتی ، کلمات به هم ریخته ای هستند که با یک الگوریتم خاص تولید می شوند. با قرار دادن این عبارات به هم ریخته در فرم و شرط صحیح وارد کردن آن ها توسط کاربر ، به راحتی می توان انسان را از ربات تشخیص داده و امنیت فرم های php را دوچندان کرد. برای ایجاد کدهای کپچا در php و وردپرس پیشنهاد می کنیم که حتما مقالات مربوط به آن ها را در بخش آموزش کد کپچا در php و افزونه کد کپچا وردپرس مطالعه فرمایید.

 

نتیجه گیری

ما با این آموزش  قصد داشتیم که به شما آپلود فایل در php و راهکارهای امنیتی را نشان دهیم. از آنجایی که امنیت سایت با آپلود فایل ممکن است به خطر بیفتد باید فرم های آپلود خود را به یک تیم حرفه ایی و کاربلد بسپارید. تیم وب یار آماده ی هرگونه کمک رسانی به شما دوستان عزیز در زمینه ی طراحی وب سایت و سئو سایت است.

در اینستاگرام هم ما را دنبال کنید!

 

مطالب مرتبط
مطالعه :

در این مقاله میخواهیم به 13 نکته ای که در انتخاب دامین باید رعایت شوند اشاره کنیم. 13 نکته ای که در انتخاب دامین باید رعایت شوند در ابتدا باید تعریف مختصری از دامین به شما ارائه کنیم در ابتدا با یک مثال شروع میکنیم: فرض کنید شما برای راه اندازی کسب و کاری نیاز به یک مغازه دارید در این صورت یکی از مواردی که باید به آن توجه کرد نام و نشانی مغازه می باشد. در زمان انتخاب نشانی و اسم مغازه باید به این موضوع توجه داشته باشید که اینکار میتواند تاثیر بسیار زیادی بر روی آینده کاری شما داشته باشد.دامنه یا domain مانند نام و آدرس شما در فضای وب می باشد که برای انتخاب آن باید زمان مناسبی صرف کرد.     دامین از 3 بخش تشکیل شده: قسمت اول که شامل www میشود. قسمت دوم که همان نام وبسایت میباشد. قسمت سوم دامنه که پسوند یا Top Level Domain(TLD)نام دارد. در بالا متوجه شدید دامین چیست و از چه قسمت هایی تشکیل شده است.حال میخواهیم در انتخاب نام دامین نکاتی را به شما گوشزد کنیم.دقت داشته باشید که انتخاب نام دامین تاثیر بسیار زیادی در سئوی سایت و رتبه سایت شما در گوگل خواهد داشت.     1- دامنه کوتاه دامنه کوتاه بسیار راحت تر در ذهن کاربر میماند. 2- پسوند تک کلمه ای […]

محل قرار گیری عناصر ، خواص float و clear
مطالعه :

در این مقاله با موضوع محل قرارگیری عناصر با خواص float و clear با ما همراه باشید. محل قرارگیری عناصر با خواص float و clear امروز قصد بیان سه Property کاربردی در CSS رو داریم. برای آشنایی کامل با Property های position و float ،clear تا انتهای مطلب با تیم طراحی سایت اصفهان همراه باشید. محل قرار گیری عناصر با خواص float و clear خاصیت position خاصیت position برای تعیین موقعیت عناصر در یک صفحه تعیین می شود؛ هم چنین با استفاده از این ویژگی می توانید عناصر را در صفحه وب پشت سر هم قرار دهید . ویژگی position دارای 4 مقدار اصلی می باشد که هر کدام دارای کاربرد مخصوص به خود است.در ادامه به بررسی چهار مقداری که ویژگی position دارد، می پردازم. Static تمام عناصر HTML به طور پیش فرض دارای مقدار استاتیک هستند به عبارتی نوشتن و یا ننوشتن مقدار static در هنگام کد نویسی تاثیری نخواهد داشت و عناصر در همان محلی که هستند نمایش داده می شوند. عناصری که از ویژگی static استفاده می کنند از ویژگی های top و right ,bottom ,left تبعیت نمی کنند. Fixed عناصری که مقدار position آن ها fixed می باشد حتی در صورت Scroll خوردن صفحه و یا تغییر اندازه پنجره مرورگر در موقعیت خود قرار خواهند گرفت و موقعیت آن ها نسبت به قبل هیچ تغییری […]

مطالعه :

طراحی ست اداری شرکت آواسنگ طراحی ست اداری شرکت آواسنگ با رنگ بندی زیبا و طرحی شکیل که مناسب برای شرکت صنعتی فعال در زمینه محصولات و صنعت سنگ می باشد با نظر ایشان طراحی و چاپ گردید. سفارش طراحی ست اداری، شامل طراحی کارت ویزیت، طراحی پاکت نامه، طراحی سربرگ، طراحی آرم و لوگو اختصاصی با طرح سفارشی شما صورت می گیرد. شما می توانید سفارش طراحی ست اداری خود را به تیم و ب یار داده تا بار دیگر به صورت حرفه ای در میان رقبایتان بدرخشید. جهت سفارش ست اداری، شرکتی، صنعتی، خدماتی خود با ما در تماس باشید.   طراحی ست اداری، طراحی سربرگ، طراحی کارت ویزیت، طراحی پاکت نامه، شرکت آواسنگ توسط تیم طراحی لوگو و آرم گرافیکی وب یار انجام شده است. ست اداری طراحی شده، با تصاویر مرتبط، به معرفی خود پرداخته و آدرس و شماره تلفن خود را درج نموده است.     طراحی سایت اداری همانطور که می دانید امروزه داشتن وب سایت برای شرکت ها و ادارات بسیار مهم است. طراحی سایت اداری برای ادارات، سازمان ها و ارگان های دولتی و وزارتخانه ها نیز حائز اهمیت است. چرا که اگر امروزه یک اداره یا سازمان دولتی وب سایت اختصاصی و کارآمد نداشته باشد از دیدگاه افراد و مخاطبانی که با آن اداره یا سازمان در ارتباط هستند دیدگاه خوبی […]

آموزش بازاریاب
مطالعه :

آموزش افزایش فروش و درآمد آموزش بازاریابی طراحی سایت با آموزش افزایش فروش و درآمد طبق تحقیقات انجام شده, در تجارت وکسب و کارهای ما رقابت فراوانی به وجود آمده درنتیجه ارتباط برقرار کردن با مشتریان و البته ارتباطی موثر از اهمیت زیادی برخوردار است. در این موقعیت از بین شیوه های متفاوت ارتباط با مشتری بازاریابی بسیار موثر و مهم واقع شده است. در مقاله ای که تیم طراحی سایت اصفهان برای شما آماده کرده اند هدف آموزش بازاریاب و آموزش افزایش فروش و درآمد و… می باشد. این مقاله آموزشی است و برای بهره مند شدن از این مقاله تا پایان با ما همراه باشید.     هدف ما آموزش بازاریاب و آموزش افزایش فروش و درآمد و در نتیجه جذب مشتری است. ولی ابتدا تعاریفی بیان می کنیم تا پله پله متوجه بشوید. تعاریف اولیه آموزش بازاریاب تعریف فروش: فروش یکی از عوامل زیرمجموعه بازاریابی است و به عبارتی فروش انتهایی ترین عملیات بازاریابی در یک معامله است و در عین حال شروع یک رابطه بلند مدت با مشتریان می باشد. تعریف فروشنده: فروشنده کسی است که نیاز مشتری را درک نموده، به منظور انتخاب صحیح، مشتری را صادقانه راهنمایی می کند و سرانجام قادر باشد توافق و اعتماد مشتری را برای خرید جلب نماید. مهندسی فروش: در یک تعریف ساده مهندس فروش کسی است که اطلاعات […]

طراحی سایت خدماتی خرید بازیافت
مطالعه :

طراحی سایت خدماتی خرید بازیافت طراحی سایت خدماتی خرید بازیافت با رعایت اصول سئو در کدنویسی از نمونه کارهای حرفه ای طراحی سایت اصفهان و سئو سایت وب یار است. این سایت در زمینه ی خرید و فروش ضایعات مانند ضایعات لوازم دست دوم, آلومینیوم, برنج, مس و… فعالیت دارد. طراحی سایت خدماتی خرید بازیافت برای مشتریان عزیزی که کسب و کارشان در حوزه های مختلف خرید و فروش ضایعات، نمایش محصولات و سایر حوزه های خدماتی می باشد بسیار مناسب است. آدرس سایت جهت مشاهده تمامی امکانات داخلی و گرافیکی سایت kharidbazyaft.com طراحی سایت های این چنینی، منجر به افزایش فروش و درآمد افراد در حوزه های مختلف کسب و کار می شود. در ادامه با هم امکانات این سایت که به تازگی توسط تیم طراحی سایت وب یار طراحی شده است را بررسی می کنیم. اگر شما هم نیاز به سایت خدماتی دارید، بهتر است این سایت را ببینید تا انتخاب آگاهانه تری در مورد انتخاب امکانات سایت خود داشته باشید؛ چرا که ممکن است در میان انتخاب امکانات سایت خود برخی از نیازهای سایت از خاطر شما دور مانده باشد. ویژگی ها از ویژگی های بارز طراحی این سایت خدماتی، طراحی سایت اختصاصی، طراحی سایت ارزان قیمت با حجم امکانات بالا در مقایسه با طراحی سایت های ارزان قیمت شرکت های غیر معتبر که برگرفته از قالب های […]

آموزش بازاریاب
مطالعه :

آموزش بازاریاب طراحی سایت این مقاله ادامه ی مقاله ی آموزش بازاریابی طراحی سایت می باشد که برای آموزش بازاریاب و آموزش افزایش فروش و درآمد نوشته شده است. اگر مقاله ی نخست را مطالعه کرده اید، برای خواندن ادامه ی مقاله و اتمام آموزش بازاریابی اصفهان تا پایان با تیم طراحی سایت اصفهان همراه باشید. پس از مواردی که در مقاله پیشین بیان شد و آخرین مطلب (نه نشنیدن را به عنوان بخشی از حرفه خود بپذیرید) بود به موارد زیر می پردازیم. آموزش بازاریاب طراحی سایت 1- از هر فرصتی برای مشتری یابی استفاده کند: یک کارشناس فروش حرفه ای هر فرصتی را غنیمت شمرده و به هر کس به عنوان مشتری بالقوه نگاه می کند. یک کارشناس فروش حرفه ای خود را محدود به دفتر کارش نمی کند؛ بلکه از هر فرصت ایجاد شده برای ارتباط با مشتریان به بهترین شکل ممکن استفاده می کند. برای مثال: شاید زمانی که در صف نانوایی و یا کارواش هستید فرصتی پیش بیاید تا یک مشتری را به سیستم کسب و کارتان اضافه کنید. 2- حرفه بازاریابی و فروش را دوست داشته باشید: یک بازاریاب به هیچ وجه از سر اجبار این شغل را انتخاب نمی کند، کسی که وارد این حرفه می شود باید با تمام وجودش شغلش را دوست داشته باشد وگرنه رشد و پیشرفتی در کار نخواهد […]

دیدگاه ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *