当前位置：首页 > news >正文

PHP-实例-文件上传

news 2026/2/7 17:19:42

1 需求

2 basename

在 PHP 中，basename() 函数用于返回路径中的文件名部分。如果路径中包含了文件扩展名，则该函数也会返回它。如果路径的结尾有斜杠（/）或反斜杠（\），则 basename() 函数会返回空字符串。

函数的基本语法是：
string basename ( string $path [, string $suffix ] )
$path 是必需的参数，指定了需要处理的路径。
$suffix 是可选的参数，如果你指定了一个字符串作为后缀，并且这个后缀在文件名的末尾，那么它会被去除。

示例：
// 不带后缀参数
$path = "/home/username/documents/myfile.txt";
$filename = basename($path);
echo $filename; // 输出: myfile.txt// 带有后缀参数
$filename = basename($path, ".txt");
echo $filename; // 输出: myfile// 如果路径以斜杠结尾
$path = "/home/username/documents/";
$filename = basename($path);
echo $filename; // 输出: （空字符串）
注意，basename() 函数并不检查文件或目录是否真的存在，它只是根据提供的路径字符串进行字符串操作。因此，即使 $path 指向的文件或目录不存在，basename() 仍然会返回路径中的文件名部分。

此外，如果你正在处理用户输入或不可信的路径，你应该始终验证和清理这些路径，以防止潜在的安全风险，如目录遍历攻击（也称为路径遍历或本地文件包含）。

2 pathinfo

在 PHP 中，strtolower() 函数用于将字符串中的所有字符转换为小写，而 pathinfo() 函数用于返回文件路径的信息。当你将 pathinfo() 与 PATHINFO_EXTENSION 常量一起使用时，它会返回文件路径的扩展名部分。

将这两个函数结合起来，strtolower(pathinfo($target_file, PATHINFO_EXTENSION)) 的作用是获取 $target_file 变量中指定的文件的扩展名，并将其转换为小写。

这里是一个示例：
$target_file = "uploads/myfile.JPG"; // 假设这是你的文件路径// 使用 pathinfo 获取扩展名，并使用 strtolower 转换为小写
$extension = strtolower(pathinfo($target_file, PATHINFO_EXTENSION));echo $extension; // 输出: jpg
在上面的示例中，$target_file 变量包含了一个文件路径，其中文件的扩展名是 "JPG"。通过调用 pathinfo($target_file, PATHINFO_EXTENSION)，我们获取了扩展名 "JPG"。然后，我们使用 strtolower() 函数将其转换为小写，得到了 "jpg"。最后，我们将结果存储在 $extension 变量中并输出它。

2 htmlspecialchars

在 PHP 中，htmlspecialchars() 函数用于将特殊字符转换为 HTML 实体。这样做是为了防止跨站脚本攻击（XSS）和其他安全漏洞，通过确保这些特殊字符在 HTML 上下文中被正确地转义。

特殊字符包括：

& (和号) 转换为 &
" (双引号) 转换为 "（只有当 ENT_QUOTES 被设置时）
' (单引号) 转换为 '（在 PHP 5.4.0 之前的版本中，只有当 ENT_QUOTES 被设置时；在 PHP 5.4.0 及更高版本中，总是如此）
< (小于号) 转换为 <
> (大于号) 转换为 >

函数的语法如下：
string htmlspecialchars ( string $string [, int $flags = ENT_COMPAT | ENT_HTML401 [, string $encoding = ini_get("default_charset") [, bool $double_encode = true ]]] )
$string：需要转换的字符串。
$flags：一个位掩码，指定如何转换字符串。可能的值包括 ENT_HTML401（默认，处理 HTML 4.01）、ENT_HTML5（处理 HTML 5）、ENT_XHTML（处理 XHTML）、ENT_QUOTES（转义单引号和双引号）等。
$encoding：指定使用的字符编码。默认是 ini_get("default_charset")（通常是 UTF-8）。
$double_encode：当设置为 false 时，防止已经存在的 HTML 实体被双重编码。默认为 true。

使用 htmlspecialchars() 的示例：
$user_input = '<script>alert("XSS!");</script>';
$safe_output = htmlspecialchars($user_input);echo $safe_output; // 输出：&lt;script&gt;alert(&quot;XSS!&quot;);&lt;/script&gt;
在这个例子中，<script> 标签和其中的 JavaScript 代码被转义成了无害的 HTML 实体，从而防止了 XSS 攻击。当这段代码被浏览器渲染时，它不会执行 JavaScript，而只是简单地显示文本。

3 示例

4 参考资料

PHP-实例-文件上传

1 需求 2 basename 在 PHP 中，basename() 函数用于返回路径中的文件名部分。如果路径中包含了文件扩展名，则该函数也会返回它。如果路径的结尾有斜杠（/）或反斜杠（\），则 basename() 函数会返回空…...

编程日记 2024/7/8 9:49:20

LeetCode刷题之HOT100之完全平方数

2024 7/7 转眼间就到周日啦！昨天下午开组会，开了三个半小时。如坐针毡，会后跑了个步、洗了个澡、洗了衣服、躺床上看了会《罪与罚》，睡着了。早上起来，去拿我昨晚充电的车，当我看到车没有停在昨天的位置&am…...

编程日记 2024/7/8 9:47:17

【SpringCloud应用框架】Nacos集群架构说明

第六章 Spring Cloud Alibaba Nacos之集群架构说明文章目录前言一、Nacos支持三种部署模式二、集群部署说明三、预备环境前言到目前为止，已经完成了对Nacos的一些基本使用和配置，接下来还需要了解一个非常重要的点，就是Nacos的集群相关的…...

编程日记 2024/7/8 9:46:15

JS进阶-作用域

学习目标： 掌握作用域学习内容： 作用域局部作用域全局作用域作用域链JS垃圾回收机制拓展-JS垃圾回收机制-算法说明闭包变量提升作用域： 作用域规定了变量能够被访问的"范围"，离开了这个"范围"变量便不能被…...

编程日记 2024/7/8 9:45:14

stm32 使用GPIO模拟串口发送

在STM32微控制器上实现模拟串口输出（也称为软件串口或比特邦定（Bit-Banging）串口），主要是因为硬件上的UART资源有限或者为了特定需求而需要更多的串口通信接口。模拟串口意味着使用GPIO引脚模拟UART的TX（发…...

编程日记 2024/7/8 9:44:10

数据的统计探针：SKlearn中的统计分析方法

数据的统计探针：SKlearn中的统计分析方法在数据科学领域，统计分析是理解和解释数据的关键工具。Scikit-learn（简称sklearn），作为Python中一个功能强大的机器学习库，提供了多种方法来进行数据的统计分析。…...

编程日记 2024/7/8 9:43:09

实例演示Kafka-Stream消息流式处理流程及原理

以下结合案例：统计消息中单词出现次数，来测试并说明kafka消息流式处理的执行流程 Maven依赖 <dependencies><dependency><groupId>org.apache.kafka</groupId><artifactId>kafka-streams</artifactId><exclusio…...

编程日记 2024/7/8 9:42:07

【博士每天一篇文献-综述】Threats, Attacks, and Defenses in Machine Unlearning A Survey

1 介绍年份：2024 作者：刘子耀，陈晨，南洋理工大学期刊： 未发表引用量：6 Liu Z, Ye H, Chen C, et al. Threats, attacks, and defenses in machine unlearning: A survey[J]. arXiv preprint arXiv:2403…...

编程日记 2024/7/8 9:41:06

Python数据分析实战，运输车辆驾驶行为分析，案例教程编程实例课程详解

引言运输车辆的安全驾驶行为分析是确保道路安全、提高运输效率的重要环节。随着数据采集技术的发展和数据分析工具的普及，利用Python进行数据分析已成为这一领域的重要工具。本文将详细介绍如何使用Python进行运输车辆驾驶行为分析，涵盖数据采集、数据预处理、数据分析及结果…...

编程日记 2024/7/8 9:38:01

网络安全法对等级保护中的权利和义务有何规范？

在数字时代的交响乐章中，网络安全法与等级保护共同编织了一曲关于权利与义务的和谐旋律。《中华人民共和国网络安全法》作为我国网络安全领域的基本法，对等级保护提出了明确的规范，旨在构建一个安全、有序的网络空间。本文将深入解析网络安全…...

编程日记 2024/7/8 9:36:59

苹果清理软件：让你的设备焕然一新

随着时间的推移，无论是Mac电脑还是iOS设备，都可能会因为积累的垃圾文件、缓存、未使用的应用和其他冗余数据而开始表现出性能下降。这不仅会占用宝贵的存储空间，还可能影响设备的响应速度和电池寿命。幸运的是，有多种苹果清理软件…...

编程日记 2024/7/8 9:35:57

vue前端通过sessionStorage缓存字典

正常来说，一个vue项目前端需要用到的一些翻译字典对象保存方式一般有多重， 新建js文件方式保存通过vuex方式保存通过sessionStorage保存通过localStorage保存正常以上几点的保存方式是够用了。但是，当有字典不能以文件方式保存并且字典量…...

编程日记 2024/7/8 9:34:55

React Redux使用@reduxjs/toolkit的hooks

关于redux的学习过程需要几个官网，有redux官网，React Redux官网和Redux Toolkit的官网。其中后者的中文没有找到，不过其中的使用在React Redux官网的快速入门中有介绍。现在一般不使用connect借接口了。对于借助Redux Toolkit的React Redu…...

编程日记 2024/7/8 9:33:53

Rejetto HFS 服务器存在严重漏洞受到攻击

AhnLab 报告称 ，黑客正在针对旧版本的 Rejetto HTTP 文件服务器 (HFS) 注入恶意软件和加密货币挖矿程序。然而，由于存在错误， Rejetto 警告用户不要使用 2.3 至 2.4 版本。 2.3m 版本在个人、小型团队、教育机构和测试网络文件共享的开发…...

编程日记 2024/7/8 9:31:50

Electron开发 - 如何在主进程Main中让node-fetch使用系统代理

背景开发过程中，用户设置的系统代理是不同的，比如公司内的服务器，所以就要动态地使用系统代理来访问，但是主进程默认为控制台级别的请求，不走系统代理，除非你指定系统代理配置，这个就就有了这…...

编程日记 2024/7/8 9:30:49

vue2 webpack使用optimization.splitChunks分包，实现按需引入，进行首屏加载优化

optimization.splitChunks的具体功能和配置信息可以去网上自行查阅。这边简单讲一下他的使用场景、作用、如何使用： 1、没用使用splitChunks进行分包之前，所有模块都揉在一个文件里，那么当这个文件足够大、网速又一般的时候，首…...

编程日记 2024/7/8 9:29:48

深入理解 Docker 容器技术

一、引言在当今的云计算和软件开发领域，Docker 容器技术已经成为了一项不可或缺的工具。它极大地改变了应用程序的部署和运行方式，为开发者和运维人员带来了诸多便利。二、Docker 容器是什么？ Docker 容器是一种轻量级、可移植、自包含的…...

编程日记 2024/7/8 9:28:46

redis并发、穿透、雪崩

Redis如何实现高并发首先是单线程模型：redis采用单线程可以避免多线程下切换和竞争的开销，提高cpu的利用率，如果是多核cpu，可以部署多个redis实例。基于内存的数据存储：redis将数据存储在内存中，相比于硬…...

编程日记 2024/7/8 9:27:45

【架构设计】-- ACK 机制

1、ACK 机制的定义 ACK（全称：acknowledgement） 机制是一种确认机制，起源于TCP报文到达确认（ACK）机制（参考：TCP报文到达确认（ACK）机制_tcp接收方在收到一个报文…...

编程日记 2024/7/8 9:26:44

这些网络安全知识，请务必牢记！

#网络安全# 随着“互联网”时代的到来，人们的生活变得更加便利，但电信诈骗、信息泄露、恶意软件等也随之而来。面对网络这把双刃剑，如何绷紧思想“安全弦”，正确安全使用网络呢？今天，让我们跟随泰顺网信IP…...

编程日记 2024/7/8 9:24:40

【CSS position 属性】static、relative、fixed、absolute 、sticky详细介绍，多层嵌套定位示例

文章目录 ★ position 的五种类型及基本用法 ★ 一、position 属性概述二、position 的五种类型详解（初学者版） 1. static（默认值） 2. relative（相对定位） 3. absolute（绝对定位） 4. fixed（固定定位） 5. sticky（粘性定位）三、定位元素的层级关系（z-i…...

编程新知 2026/1/26 9:48:34

聊一聊接口测试的意义有哪些？

目录一、隔离性 & 早期测试二、保障系统集成质量三、验证业务逻辑的核心层四、提升测试效率与覆盖度五、系统稳定性的守护者六、驱动团队协作与契约管理七、性能与扩展性的前置评估八、持续交付的核心支撑接口测试的意义可以从四个维度展开，首…...

编程新知 2025/10/14 6:46:13

使用 SymPy 进行向量和矩阵的高级操作

在科学计算和工程领域，向量和矩阵操作是解决问题的核心技能之一。Python 的 SymPy 库提供了强大的符号计算功能，能够高效地处理向量和矩阵的各种操作。本文将深入探讨如何使用 SymPy 进行向量和矩阵的创建、合并以及维度拓展等操作，并通过具体…...

编程新知 2026/1/31 12:47:41

HDFS分布式存储 zookeeper

hadoop介绍狭义上hadoop是指apache的一款开源软件用java语言实现开源框架，允许使用简单的变成模型跨计算机对大型集群进行分布式处理（1.海量的数据存储 2.海量数据的计算）Hadoop核心组件 hdfs（分布式文件存储系统）&a…...

编程新知 2026/1/24 4:10:44

视觉slam十四讲实践部分记录——ch2、ch3

ch2 一、使用g++编译.cpp为可执行文件并运行(P30) g++ helloSLAM.cpp ./a.out运行二、使用cmake编译 mkdir build cd build cmake .. makeCMakeCache.txt 文件仍然指向旧的目录。这表明在源代码目录中可能还存在旧的 CMakeCache.txt 文件，或者在构建过程中仍然引用了旧的路…...

编程新知 2026/2/6 15:56:54

作为测试我们应该关注redis哪些方面

1、功能测试数据结构操作：验证字符串、列表、哈希、集合和有序的基本操作是否正确持久化：测试aof和aof持久化机制，确保数据在开启后正确恢复。事务：检查事务的原子性和回滚机制。发布订阅：确保消息正确传递。 2、性…...

编程新知 2025/11/1 2:00:51

前端中slice和splic的区别

1. slice slice 用于从数组中提取一部分元素，返回一个新的数组。特点： 不修改原数组：slice 不会改变原数组，而是返回一个新的数组。提取数组的部分：slice 会根据指定的开始索引和结束索引提取数组的一部分。不包含…...

编程新知 2025/11/27 20:15:13

WPF八大法则：告别模态窗口卡顿

⚙️ 核心问题：阻塞式模态窗口的缺陷原始代码中ShowDialog()会阻塞UI线程，导致后续逻辑无法执行： var result modalWindow.ShowDialog(); // 线程阻塞 ProcessResult(result); // 必须等待窗口关闭根本问题&#xff1a…...

编程新知 2026/1/26 17:26:03

[USACO23FEB] Bakery S

题目描述 Bessie 开了一家面包店! 在她的面包店里，Bessie 有一个烤箱，可以在 t C t_C tC 的时间内生产一块饼干或在 t M t_M tM 单位时间内生产一块松糕。 ( 1 ≤ t C , t M ≤ 10 9 ) (1 \le t_C,t_M \le 10^9) (1≤tC,tM≤109)。由于空间…...

编程新知 2026/1/10 19:08:23

何谓AI编程【02】AI编程官网以优雅草星云智控为例建设实践-完善顶部-建立各项子页-调整排版-优雅草卓伊凡

何谓AI编程【02】AI编程官网以优雅草星云智控为例建设实践-完善顶部-建立各项子页-调整排版-优雅草卓伊凡背景我们以建设星云智控官网来做AI编程实践，很多人以为AI已经强大到不需要程序员了，其实不是，AI更加需要程序员，普通人…...

编程新知 2026/2/5 21:24:11