php生成表单上传token,php实现文件上传
- 建站教程
- 2024-09-26 02:12:01
本文目录一览:
- 1、Php用户登陆后的token一般怎么生成的?app端
- 2、php表单上传图片到七牛云存储并返回地址……求具体流程~有代码更好
- 3、PHP-ThinkPHP中的表单令牌是什么原理
- 4、php中的token怎么用
Php用户登陆后的token一般怎么生成的?app端
这个需要php后端生成,当登录成功的时候,后端通过用一些信息通过算法组合成token,返回给app端,app端接收保存。这个token尽量做成可以还原解析
php表单上传图片到七牛云存储并返回地址……求具体流程~有代码更好
有的,我最近研究了一下,写了一篇记录,如下
原文地址:
网上关于七牛云存储的教程除了官网上的API文档,其他的资料太少了。研究了下API之后,现在已经能实现图片的上传和下载及上传之后的重定向。
首先本篇文章实现的功能如下:
1.利用表单上传功能,用户可以点击选择文件按钮,选择本地的一个文件,同时设定上传的图片的名称,点击上传按钮可以上传并存储到七牛云存储。
2.在点击上传时会检测文件的后缀名,限制为jpg和png格式存储。
3.上传成功后跳转到自己设定的一个URL,并传回文件信息,如文件名。而不是显示七牛白花花的json显示页面。
好啦,那我们开始吧,首先我们要有一个七牛云存储账号,如果没有的就自己去申请吧。
七牛云存储传送门:
一.SDK下载
戳这个网址下载一下SDK吧,里面封装了文件上传下载等等的方法,我们引入之后可以直接调用。
SDK之中有一个qiniu的文件夹,这是所有的SDK实货,这个是最重要的。我们首先要把这个文件夹及里面的文件放到项目文件夹中,比如我放到这里。
大家可以看到有一个qiniu文件夹。好啦,资源支持就是这样。接下来我们要实现代码咯。
二.文件的上传。
1.首先把你七牛云存储的密钥照出来,点击账号设置可以看到有一个AccessKey和SecretKey,留着备用。
2.上传凭证生成。
在这里我们首先要引入rs.php文件,自己找一对应路径,代码如下:
require_once(dirname(__FILE__)."/../../qiniu/rs.php");
dirname()是指的绝对路径,有时相对路径会出现问题,建议在前面加上dirname方法获取绝对路径。
require_once是引入文件,表示该文件只引入一次。
然后,传入你的AccessKey和SecretKey
代码如下:
$accessKey = 'Imn35KC5pRX7Ov3scxbYkvNk6oIx7zWsBRp16'; //换成你自己的密钥
$secretKey = 's29vc9tlCvs23wRh7QScYTuzCDmEroKj1ddssz'; //换成你自己的密钥
Qiniu_SetKeys($accessKey, $secretKey);
然后建一个上传策略对象,将你的bucket 传入,bucket 就是你的空间名。
$bucket = 'designpartners';
$putPolicy = new Qiniu_RS_PutPolicy($bucket);
然后调用此方法来生成上传凭证。
$upToken = $putPolicy-Token(null);
接下来就写一个html表单
form method="post" action="" name = "form" enctype="multipart/form-data"
ul
input type="hidden" id="token" name="token" value=?php echo $upToken?
li
label for="key"key:/label
input name="key" value=""
/li
li
label for="bucket"照片:/label
input name="file" type="file" /
/li
li
input type="submit" value="提交"
/li
/ul
/form
action 就填写 up.qiniu.com,表单提供了一个输入框key,用来输入你想保存的图片名称,上传到七牛之后就是这个名字。
然后一个文件选择,一个提交按钮。运行结果如下:
输入key值和选择照片即可实现照片的上传。哈哈哈有没有很简单。
三、文件下载
原理和文件上传功能相仿。
引入文件
require_once(dirname(__FILE__)."/../../qiniu/rs.php");
声明你的七牛云存储域名和两个密钥以及向下载的文件名称
$key = '00000';
$domain = 'designpartners.qiniudn.com';
$accessKey = 'IOImn35KC5p3scxbYkvNk6oIxB7zWsBRp16';
$secretKey = 's29vc9tlCvs23wCDmIbUSi4EroKj1z';
注意:1.key值即为文件名,不要加后缀
2.domain即为bucket加上qiniudn.com,例子中的designpartners就是我在上传图片时用的bucket名。
3.accessKey和secretKey换成你自己的,直接用我的不行的..因为我修改了.
Qiniu_SetKeys($accessKey, $secretKey);
$baseUrl = Qiniu_RS_MakeBaseUrl($domain, $key);
$getPolicy = new Qiniu_RS_GetPolicy();
$privateUrl = $getPolicy-MakeRequest($baseUrl, null);
echo $privateUrl . "n";
传入这四个值即可生成一样url,直接访问url即可实现图片的下载。
在引入图片时直接
img src = "?php echo $privateUrl; ?"/
即可引入图片咯,很简单的吧。
四、303重定向
在上面的方法中,我们上传图片成功后跳转到up.qiniu.com下,会显示白白的网页,显示一个json字符串,但是在实际网站开发中我们肯定 不能让用户看到这种网页,所以我们用到了303跳转。SDK中也为我们封装了这个方法。使用其实非常简单。在上传文件的代码中添加两行代码即可
$putPolicy = new Qiniu_RS_PutPolicy($bucket);
$putPolicy-ReturnUrl = site_url()."/upload/receiveInfo";
$putPolicy-ReturnBody='{"key": $(key)}';
注意:1. ReturnUrl和ReturnBody必须指定,并且首字母要大写,很多人都小写开头,这样会跳转不成功。
2.ReturnUrl必须是一个公网可以访问的网址,在本地测试是不可能通过的。比如你写成localhost,七牛服务器是定位不到的。
3.这个ReturnUrl的链接后会跟着一个?upload_ret=XXX,可以用get方法获取这个upload_ret。upload_ret的内容是base64安全编码的json形式的key值。
值的解析:比如我上传的文件名是555
upload/receiveInfo?upload_ret=eyJrZXkiOiAiNTU1In0=
网址后缀如上所示,把那个upload_ret复制下来,用base64解码可以出现如下结果:
{"key": "555"}
所以,我们要获取555这个值的代码如下,即解析代码如下:
$upload_ret = $_GET['upload_ret'];
$json_ret = base64_decode($upload_ret);
$result=json_decode($json_ret);
echo "key".$result-key;
好啦,获取到这个key值之后,你可以选择存到数据库或者进行其他的操作咯。
五、上传前文件类型的验证
我们可以用js来验证文件的后缀名,
在form的属性里加上
onsubmit="return isValidateFile('file');"
加上一个js方法
script
function isValidateFile(obj) {
var extend = document.form.file.value.substring(document.form.file.value.lastIndexOf(".") + 1);
if (extend == "") {
alert("请选择头像");
return false;
}
else {
if (!(extend == "jpg" || extend == "png")) {
alert("请上传后缀名为jpg或png的文件!");
return false;
}
}
return true;
}
/script
即可验证它的类型是否合法。
附:CI代码实现:
获取Uptoken:
function getUptoken(){
require_once(dirname(__FILE__)."/../../qiniu/rs.php");
//远程存储空间名称
$bucket = 'designpartners';
$accessKey = 'IOImn35KCRX7Ov3scvNk6oIxB7zWsBRp16';
$secretKey = 's29vc9tlCvs23wRhTuzCDmIbUSi4EroKj1z';
Qiniu_SetKeys($accessKey, $secretKey);
$putPolicy = new Qiniu_RS_PutPolicy($bucket);
echo site_url();
$putPolicy-ReturnUrl = site_url()."/upload/receiveInfo";
$putPolicy-ReturnBody='{"key": $(key)}';
$upToken = $putPolicy-Token(null);
return $upToken;
}
文件上传:
public function uploadPic(){
$upToken = $this-getUptoken();
$data['upToken'] = $upToken;
$this-load-view('upload',$data);
}
303重定向解析:
public function receiveInfo(){
$upload_ret = $_GET['upload_ret'];
$json_ret = base64_decode($upload_ret);
$result=json_decode($json_ret);
echo "key".$result-key;
}
文件下载:
public function downloadPic(){
require_once(dirname(__FILE__)."/../../qiniu/rs.php");
$key = '00000';
$domain = 'designpartners.qiniudn.com';
$accessKey = 'IOImn35KC57Ov3scxbYkvNk6oIxB7zWsBRp16';
$secretKey = 's29vc9tlCvsh7QScYTuzCDmIbUSi4EroKj1z';
Qiniu_SetKeys($accessKey, $secretKey);
$baseUrl = Qiniu_RS_MakeBaseUrl($domain, $key);
$getPolicy = new Qiniu_RS_GetPolicy();
$privateUrl = $getPolicy-MakeRequest($baseUrl, null);
echo "==== getPolicy result: n";
echo $privateUrl . "n";
}
表单:
script
function isValidateFile(obj) {
var extend = document.form.file.value.substring(document.form.file.value.lastIndexOf(".") + 1);
if (extend == "") {
alert("请选择头像");
return false;
}
else {
if (!(extend == "jpg" || extend == "png")) {
alert("请上传后缀名为jpg或png的文件!");
return false;
}
}
return true;
}
/script
form method="post" action="" name = "form" enctype="multipart/form-data" onsubmit="return isValidateFile('file');"
ul
input type="hidden" id="token" name="token" value=?php echo $upToken?
li
label for="key"key:/label
input name="key" value=""
/li
li
label for="bucket"照片:/label
input name="file" type="file" /
/li
li
input type="submit" value="提交"
/li
/ul
/form
PHP-ThinkPHP中的表单令牌是什么原理
你说的是token吧
有效防止重复提交,以及跨站伪造请求
Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。
Token一般用在两个地方——防止表单重复提交、anti csrf攻击(跨站点请求伪造)。
原理上都是通过session token来实现的。当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当中,然后将Token发给客户端(一般通过构造hidden表单)。下次客户端提交请求时,Token会随着表单一起提交到服务器端。
然后,如果应用于“anti csrf攻击”,则服务器端会对Token值进行验证,判断是否和session中的Token值相等,若相等,则可以证明请求有效,不是伪造的。
纯手打,望采纳
php中的token怎么用
token用的地方还是很多,比如登录,提交数据等等 ,这里举个例子吧。
/*
* PHP简单利用token防止表单重复提交
* 此处理方法纯粹是为了给初学者参考
*/
session_start();
function set_token()
{
$_SESSION['token'] = md5(microtime(true));
}
function valid_token()
{
$return = $_REQUEST['token'] === $_SESSION['token'] ? true : false;
set_token();
return $return;
}
//如果token为空则生成一个token
if( !isset($_SESSION['token'] )
|| $_SESSION['token'] == '' )
{
set_token();
}
if(isset($_POST['test'])){
if(!valid_token()){
echo "token error";
}else{
echo time();
}
}
?
form method=post action=""
input type="hidden" name="token" value="?=$_SESSION['token']?"
input type="text" name="test" value="value"
input type="submit"
/form
php生成表单上传token,php实现文件上传由讯客互联建站教程栏目发布,感谢您对讯客互联的认可,以及对我们原创作品以及文章的青睐,非常欢迎各位朋友分享到个人网站或者朋友圈,但转载请说明文章出处“php生成表单上传token,php实现文件上传”