常用工具: 网吧管理 | 手机工具 | 上网必备 | 图像处理 | 视频工具 | 音频工具 | MSN 专区 | 办公软件 | 行政管理 | 商业贸易 | 股票彩票
黑客软件: 入侵攻击 | 木马病毒 | 游戏外挂 | 密码破解 | 探嗅监听 | 漏洞扫描 | 在线视频 | 远程控制 | 其它黑软 | 加密解密 | 漏洞利用
新闻文章: 安全报告 | 西盟新闻 | 工具介绍 | 网络安全 | OICQ秘籍 | 免费资源 | 菜鸟文摘 | 数据安全 | 最近更新 | RSS订阅 | 菜鸟编程
西盟网络(ZmKe.CoM)成立于2006年,经过数年发展已成为国内知名IT门户及知名域名空间运营商.我们将坚持创新.打造一流网络平台! |
在处理广告时,若能直接使用浏览器将广告的 468x60 图文件送到处理广告的服务器中,相信是件很舒服的事,不用再开 FTP 程序,搞大半天只为了 upload。
这个问题,是所有 Web CGI 程序的痛,包括 ASP、Prel....等等,都需要再经过系统元件的增加才能达成。号称最强的 Web CGI 程序: PHP,在这方面的表现没有令人失望,甚至傲视其它的 CGI 工具。
File Upload 功能在 RFC 1867 文件有有详细的说明,是利用特殊的文件格式 (content-type) multipart/form-data。值得注意的是浏览器一定要用 Netscape 3.0 以上或 MS Internet Explorer 4.0 以上的版本才能将文件上传。
先看下面的 HTML 源代码
| <form enctype="multipart/form-data" action="next.php" method=post> 您的大名: <input type=text name=user><br> 文件名称: <input name="myfile" type="file"><br> <input type="submit" value="送出"> </form> |
在 form 的标签中,要加入 enctype="multipart/form-data" 的字符串,表示用户输入的资料上有文件上传,同时 method 一定要用 POST 而不能用 GET。
在上面的码中,若用户姓名填入 Wilson Peng,并选 c:\myphoto.gif 的文件,在用户按下送出键后,浏览器则传送出下面的 POST 资料。
Content-type: multipart/form-data, boundary=AaB03x --AaB03x content-disposition: form-data; name="user" Wilson Peng --AaB03x content-disposition: form-data; name="myfile" Content-type: multipart/mixed, boundary=BbC04y --BbC04y Content-disposition: attachment; filename="myphoto.gif" Content-type: image/gif Content-Transfer-Encoding: binary ...myphoto.gif 内容略... --BbC04y-- --AaB03x--
看到上面的资料中,boundary=AaB03x 即为分开不同字段资料的信息,其中的 AaB03x 编码方法,视浏览器的版本不同而异,通常是浏览器哈稀产生的。之后就可以看到用 --AaB03x 来隔开不同的字段。
以上面为例,处理 form 的 action 程序 next.php,会主动产生四个变量,见下表
| 变量名 | 说明 |
|---|---|
| $myfile | 即上传的文件内容 |
| $myfile_name | 上传文件在用户端的名称 |
| $myfile_size | 上传文件的大小 |
| $myfile_type | 上传文件的格式,如 "image/gif" |
在 next.php 程序要做的最重要步骤,就是好好的使用这四个变量,否则程序一结束,用户上传的文件就消失了。因此,要先将 $myfile 复制到存放广告图的目录中
copy($banner,"/home1/biglobe3/ad/".$banner_name);
这行程序就是将文件存在 /home/htdocs/ad 的目录中,就上面的例子而言,就将文件存到 /home/htdocs/ad/myphoto.gif。重要的是,存放的目录不能是 Web Server 无法读到的目录,而应放在网站的 Homepage 所在目录中,才可以在网络上看到。
或许程序要更详细的处理,例如比对取得的文件大小与系统回报的是否相同....等等,就可以用 $myfile_size 变量了。
若在 form 中配置 input file 的名称改掉,则在 Upload 的变量也一起改,如
<input name="upfile" type="file">
则变量就改成 $upfile、$upfile_name、$upfile_size、与 $upfile_type。
因此,下面的例子就利用 File Upload 及 Oracle 7.x 后端数据库,将文件放在 Web Homepage 目录中,相关信息则存在 Oracle 中。当然,加上用户认证,让有帐号的用户才能上传图片,可避免刽客 (cracker) 等将不雅或不适当的广告上传。例中有关数据库的配置和 5.4 留言板的配置相同。
| <html> <head> <?php // adadd.php if (($banner=="") and ($url=="")) { ?> <title>新增广告</title> </head> <body> 加权值数字愈大,图片出现的机率就愈高,默认值为 1。 <FORM ENCTYPE="multipart/form-data" ACTION="adadd.php" METHOD=POST> <table border=0> <tr><td align=right>广告 Banner: </td><td><input name=banner TYPE="file"></td></tr> <tr><td align=right>广告网址 URL: </td><td><input name=url type=text size=30></td></tr> <tr><td align=right>辅助字符串 ALT: </td><td><input name=alt type=text size=30></td></tr> <tr><td align=right>广告说明: </td><td><input name=descript type=text size=30></td></tr> <tr><td align=right>显示加权: </td><td><input name=priority type=text size=5 value=1></td></tr> <tr><td colspan=2 align=right><input type="submit" VALUE="确定"></td></tr> </table> </FORM> <? } else { if (file_exists("/home/htdocs/ad/".$banner_name)) { CommonHeader("文件 ".$banner_name." 已存在"); echo "<p><br><br>广告文件已经存在\n<p><br><br></body></html>"; exit; }; copy($banner,"/home1/biglobe3/ad/".$banner_name); putenv("ORACLE_SID=WWW"); putenv("NLS_LANG=american_taiwan.zht16big5"); putenv("ORACLE_HOME=/home/oracle/product/7.3.2"); putenv("LD_LIBRARY_PATH=/home/oracle/product/7.3.2/lib"); putenv("ORA_NLS=/home/oracle/product/7.3.2/ocommon/nls/admin/data"); putenv("ORA_NLS32=/home/oracle/product/7.3.2/ocommon/nls/admin/data"); $handle=ora_logon("user38@WWW","iam3849") or die; $cursor=ora_open($handle); ora_commitoff($handle); $query="insert into ad(url, banner, alt, descript, priority) values('$url', '$banner_name', '$alt', '$descript', $priority)"; ora_parse($cursor, $query) or die; ora_exec($cursor); ora_close($cursor); ora_logoff($handle); echo "<title>广告新增完成</title>"; echo "</head>"; echo "<body>"; echo "<a href=".$url."><img src=/ad/".$banner_name." alt=\"".$alt."\" border=0></a><p>"; echo "<ul type=disc>"; echo "<li>广告网址: ".$url; echo "<li>辅助字符串: ".$alt; echo "<li>广告说明: ".$descript; echo "<li>显示加权: ".$priority; echo "</ul>"; } ?> </body> </html> |
当然要使用上面的程序之前别忘了先增加 ad 资料表,SQL 及字段如下
CREATE TABLE ad ( url varchar2(1024) not null, banner varchar2(1024) not null, alt varchar2(255) nu
请遵守国家法律和互联网法规。
· 您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任.
· 留言板管理人员有权保留或删除其管辖留言中的任意内容.
· 本站提醒:不要进行人身攻击与无聊谩骂。谢谢配合!
注意:系统启用了静态/缓存功能,您的回复可能不能立即显示。
您当前的位置: