在之前的文章中,小白已经帮大家搞定了文件上传的关键技术。文件上传搞定了,下面我们要做的就是要对上传的文件进行操作,比如查看已经上传的文件信息、下载、删除等操作。
图文 / 丁建雄
小白是单纯为兴趣而写作的独立创作人,如果您喜欢小白的文章,欢迎关注、交流、分享(引用请链接到本文)。
目录文件交互简介
所谓目录文件交互,指的是用户对存放在服务器端的文件进行读写等权限的交互动作。
为了维护服务器端的稳定安全,这一动作在绝大多数情况下是只读 权限的。
但是,由于一些特殊的用户要求,我们可以部分地开放一些高级权限。比如,作为公司成员,我们需要每天提交汇报材料到服务器端,这样就要求服务器给我们以写 操作的权限。
在上一篇PHP关于文件上传的文章中,小白已经跟大家详细讨论了文件上传,也即写操作的整个流程问题。
这篇文章将沿着上篇文章,继续讨论:如何将我们已经上传到服务器的文件在本地进行访问操作,即读取我们刚刚写入的内容 。
这里牵涉到的问题主要是列出服务器某个文件存放空间的内容问题,并且可以实时更新与交互。
如果你还不是很清楚,没关系,看完下面的例子再来看上面的文字,就会清楚很多了。
列举目录代码
/*listing*/
$current_dir='upload/';
$dir = opendir($current_dir);
echo '<p>Directory listing:</p><ul>';
while(false !== ( $file = readdir($dir)))
{
//strip out the two entries of . and ..
if($file != "." && $file != "..")
{
echo '<li><a href="upload/'.$file.'">'.$file.'</a></li>';
}
}
echo '</ul>';
closedir($dir);
这个是我能写出的比较简单的代码了,这个只是一个片段,包含了列举目录所需的全部要素。
这里面用了PHP里的三个函数 opendir(), readdir(), closedir() 从函数命名上看就清楚了,打开、读取、关闭目录。
也就是说,我们这几行代码所做的工作就是先打开一个目录,然后读取目录下的文件内容,最后关闭这个目录。
大方向清楚了,再来细看这段代码:大家有没有发现 echo 部分有很多类似HTML标记的语言?比如这段:
echo '<p>Directory listing:</p><ul>';
对的,你没有看错,就是HTML标记语言,原来HTML语言在PHP中也能编译啊!是的,这也是PHP这门语言的强大,既能完成逻辑语言的运算问题,又能完成标记语言的兼容性问题,这也是PHP被广泛应用在网页开发设计的原因之一。
细节&重点
打开和关闭没啥好说的,这里最关键的点在于读取这段,且看:
while(false !== ( $file = readdir($dir)))
{
//strip out the two entries of . and ..
if($file != "." && $file != "..")
{
echo '<li><a href="upload/'.$file.'">'.$file.'</a></li>';
}
}
读取目录文件,这快采用的是循环读取,直到没有文件为止(所有都读完了,返回值为false)。
循环体内部有一个判断语句:
if($file != "." && $file != "..")
这个啥意思啊 "." "..",这一个点啊代表当前目录,两个点代表上一级目录。通过这个判断语句的限制,就可以限制用户进行跨目录的访问,从而保证服务器的安全稳定。
当然,小白也测试过去掉这个限制,服务器显示的是无访问权限,就像这样:
但是,小白这边得提醒大家,虽然没有访问权限,却暴露了你的服务器文件夹结构,这样对于黑客而言是可以钻漏洞的。
所以啊,还是规规矩矩,严格按照最安全的方式去设定,麻烦一点没关系,系统稳定安全最重要。
其实说什么黑客,都是在玩服务器端的一些逻辑漏洞而已,虽然未知的漏洞我们无法去预计,但是已知的可能性风险还是要严格预防的,这也是一个好的网站所必需的。
而判断语句里面的这个就是列举代码:
echo '<li><a href="upload/'.$file.'">'.$file.'</a></li>';
这里,我们可以创建对列举项目的限制,这里只是给出了文件名,并链接到了文件(也就是点进去可以打开文件)。
至于更多的操作,比如:删除、修改等操作,均有具体的PHP函数对应,大家只需要添加适当的按钮,对应相应的事件就可以了。
举个例子:删除某个文件
unlink($file);
为这个事件添加一个触发按钮(使用input表单的方法,如果不清楚的可以翻看我 上一篇文章 详细介绍过的)。
好了,接着上一篇文件上传,贴上完整的 upload.php 的代码:
<?php
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 2000000))
{
if ($_FILES["file"]["error"] > 0)
{
echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
if (file_exists("upload/" . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . " already exists. ";
}
else
{
move_uploaded_file($_FILES["file"]["tmp_name"],
"upload/" . $_FILES["file"]["name"]);
echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
}
}
/*listing*/
$current_dir='upload/';
$dir = opendir($current_dir);
echo '<p>Directory listing:</p><ul>';
while(false !== ( $file = readdir($dir)))
{
//strip out the two entries of . and ..
if($file != "." && $file != "..")
{
echo '<li><a href="upload/'.$file.'">'.$file.'</a></li>';
}
}
echo '</ul>';
closedir($dir);
}
else
{
echo "Invalid file";
}
?>
得出来的效果是这样的
你可以点进去,下载、预览已经上传到服务器的文件。
至于更多的权限功能,还得你自己去探索啦!
各位如果有什么问题,欢迎在评论中互动留言~
End!
