php文件上传安全需要注意哪些方面？

php新手童鞋们在做文件上传功能时需要注意以下几点：

1). 首先要在php.ini中开启文件上传；

2). 文件上传表单的提交方式必须是post，

3). 上传表单一定要记住在form标签中写上enctype=”multipart/form-data”；

4). 设定 type=”file” 的表单控件，并且必须具有name属性值；

5). 为了上传成功，必须保证上传文件的大小是否超标、文件类型是否符合要求，上传后存放的路径是否存在；

6). 在php.ini中有一个允许上传的最大值，默认是2MB。必要的时候可以更改；

7). 表单提交到接收页面，接收页面使用$_FILES来接收上传的文件。$_FILES是个多维数组。第一维下标是上传控件的name，二维下标分别为name/type/tmp_name/size/error。分别代表文件名、文件类型、上传到临时目录下的临时文件名、文件大小、是否有错误。如果是批量上传，那么二维下标就是数组，而并非是字符串。

8). 文件上传后是被放置在服务器端临时路径下，需要使用move_uploaded_file ()函数，才可以将上传后的文件保存到指定目录。

9). 为了避免上传文件重名，可以通过上传的文件名获取到文件后缀，然后使用时间戳+文件后缀的方式为文件重新命名。

以上就是“php文件上传安全需要注意哪些方面？”的详细内容，想要获取最新php教程欢迎关注编程学习网