php多文件上傳類

前幾天要用多文件上傳，結果發現百度第一頁，就是兩個類在到處轉載，最大的問題是沒有注意文件上傳漏洞的處理，只是檢查了文件後綴，其實文件後綴是可以改動的，我把其中一個稍作改動，彌補了漏洞後共享給大家。

index.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<TITLE> New Document </TITLE>
<META NAME="Generator" CONTENT="EditPlus">
<META NAME="Author" CONTENT="">
<META NAME="Keywords" CONTENT="">
<META NAME="Description" CONTENT="">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<script>
function insert_file_box()
{

var d = document.createElement("div");
dd = '<div><INPUT TYPE="file" NAME="user_upload_file[]"></div>';
d.innerHTML = dd;
document.getElementById('add_file').insertBefore(d,null);
}
</script>
</HEAD>
<BODY>
<form action="upload.php" method="post" enctype="multipart/form-data">
<p>
<input type="file" name="user_upload_file[]" /><br />
<input type="submit" value="上傳" />
</p>
</form>
</BODY>
</HTML>

upload.php

<?
require ('uploadCore.php');

//設置允許用戶上傳的文件類型。
$type = array('gif', 'jpg', 'png', 'zip', 'rar');
//實例化上傳類，第一個參數爲用戶上傳的文件組、第二個參數爲存儲路徑、
//第三個參數爲文件最大大小。如果不填則默認爲2M
//第四個參數爲充許用戶上傳的類型數組。如果不填則默認爲gif, jpg, png, zip, rar, txt, doc, pdf
$upload = new UploadFile($_FILES['user_upload_file'], 'upload/');
//上傳用戶文件，返回int值，爲上傳成功的文件個數。
$num = $upload->upload();
if ($num != 0) {
$jeff_upload_info=$upload->getSaveInfo();
//取得文件的有關信息，文件名、類型、大小、路徑。用print_r()打印出來。
print_r($jeff_upload_info);
//格式爲： Array
//   (
//    [0] => Array(
//        [name] => example.txt
//        [type] => txt
//        [size] => 526
//        [path] => j:/tmp/example-1108898806.txt
//        )
//   )

/*******
//獲得文件保存路徑或者其他的信息
for ($jeff_upload_success_num = 0; $jeff_upload_success_num < $num; $jeff_upload_success_num++) {
echo($jeff_upload_info[$jeff_upload_success_num]['path']).'<br>';
$jeff_upload_success_url = "\r\n".'[img]'.$jeff_upload_info[$jeff_upload_success_num]['path'].'[/img]';
$jeff_upload_success_img .= $jeff_upload_success_url; //獲得[img]代碼
}
*/
}
else {
echo "上傳失敗<br>";
}
?>
uploadCore.php

<?php
/*
* @(#)UploadFile.php (beta) 2005/2/19
*
* exBlog上傳附件類，可同時處理用戶多個上傳文件。效驗文件有效性後存儲至指定目錄。
* 可返回上傳文件的相關有用信息供其它程序使用。（如文件名、類型、大小、保存路徑）
* 使用方法請見本類底部（UploadFile類使用註釋）信息。
*/
class UploadFile {

var $user_post_file = array(); //用戶上傳的文件
var $save_file_path;    //存放用戶上傳文件的路徑
var $max_file_size;     //文件最大尺寸
var $last_error;     //記錄最後一次出錯信息
//默認允許用戶上傳的文件類型
var $allow_type = array('image/gif', 'image/jpeg', 'image/png', 'image/pjpeg', 'image/x-png');
var $final_file_path; //最終保存的文件名

var $save_info = array(); //返回一組有用信息，用於提示用戶。

/**
* 構造函數，用與初始化相關信息，用戶待上傳文件、存儲路徑等
*
* @param Array $file 用戶上傳的文件
* @param String $path 存儲用戶上傳文件的路徑
* @param Integer $size 允許用戶上傳文件的大小(字節)
* @param Array $type   此數組中存放允計用戶上傳的文件類型
*/
function UploadFile($file, $path, $size = 2097152, $type = '') {
$this->user_post_file = $file;
$this->save_file_path = $path;
$this->max_file_size = $size; //如果用戶不填寫文件大小，則默認爲2M.
if ($type != '')
   $this->allow_type = $type;
}

/**
* 存儲用戶上傳文件，檢驗合法性通過後，存儲至指定位置。
* @access public
* @return int    值爲0時上傳失敗，非0表示上傳成功的個數。
*/
function upload() {

for ($i = 0; $i < count($this->user_post_file['name']); $i++) {
   //如果當前文件上傳功能，則執行下一步。
   if ($this->user_post_file['error'][$i] == 0) {
    //取當前文件名、臨時文件名、大小、擴展名，後面將用到。
    $name = $this->user_post_file['name'][$i];
    $tmpname = $this->user_post_file['tmp_name'][$i];
    $size = $this->user_post_file['size'][$i];
    $mime_type = $this->user_post_file['type'][$i];
    $type = $this->getFileExt($this->user_post_file['name'][$i]);
    //檢測當前上傳文件大小是否合法。
    if (!$this->checkSize($size)) {
     $this->last_error = "The file size is too big. File name is: ".$name;
     $this->halt($this->last_error);
     continue;
    }
    //檢測當前上傳文件擴展名是否合法。
    if (!$this->checkType($mime_type)) {
     $this->last_error = "Unallowable file type: .".$type." File name is: ".$name;
     $this->halt($this->last_error);
     continue;
    }
    //檢測當前上傳文件是否非法提交。
    if(!is_uploaded_file($tmpname)) {
     $this->last_error = "Invalid post file method. File name is: ".$name;
     $this->halt($this->last_error);
     continue;
    }
    //移動文件後，重命名文件用。
    $basename = $this->getBaseName($name, ".".$type);
    //移動後的文件名
    $saveas = $basename."-".time().".".$type;
    //組合新文件名再存到指定目錄下，格式：存儲路徑 + 文件名 + 時間 + 擴展名
    $this->final_file_path = $this->save_file_path."/".$saveas;
    if(!move_uploaded_file($tmpname, $this->final_file_path)) {
     $this->last_error = $this->user_post_file['error'][$i];
     $this->halt($this->last_error);
     continue;
    }
    //存儲當前文件的有關信息，以便其它程序調用。
    $this->save_info[] = array("name" => $name);
   }
}
return count($this->save_info); //返回上傳成功的文件數目
}

/**
* 返回一些有用的信息，以便用於其它地方。
* @access public
* @return Array 返回最終保存的路徑
*/
function getSaveInfo() {
return $this->save_info;
}

/**
* 檢測用戶提交文件大小是否合法
* @param Integer $size 用戶上傳文件的大小
* @access private
* @return boolean 如果爲true說明大小合法，反之不合法
*/
function checkSize($size) {
if ($size > $this->max_file_size) {
   return false;
}
else {
   return true;
}
}

/**
* 檢測用戶提交文件類型是否合法
* @access private
* @return boolean 如果爲true說明類型合法，反之不合法
*/
function checkType($extension) {
foreach ($this->allow_type as $type) {
   if (strcasecmp($extension , $type) == 0)
    return true;
}
return false;
}

/**
* 顯示出錯信息
* @param $msg    要顯示的出錯信息   
* @access private
*/
function halt($msg) {
printf("<b><UploadFile Error:></b> %s <br>\n", $msg);
}

/**
* 取文件擴展名
* @param String $filename 給定要取擴展名的文件
* @access private
* @return String      返回給定文件擴展名
*/
function getFileExt($filename) {
$stuff = pathinfo($filename);
return $stuff['extension'];
}
/**
* 取給定文件文件名，不包括擴展名。
* eg: getBaseName("j:/hexuzhong.jpg"); //返回 hexuzhong
*
* @param String $filename 給定要取文件名的文件
* @access private
* @return String 返回文件名
*/
function getBaseName($filename, $type) {
$basename = basename($filename, $type);
return $basename;
}
}
?>