从临时位置获取上传的文件内容是否明智？

发布于 2024-11-26 09:57:57 字数 202 浏览 1 评论 0原文

我正在构建一个系统，用户可以在其中上传文件作为数据（不是永久存储，只是内容）。现在我想知道从 PHP 提供的临时位置获取文件内容是否明智，如下所示：

file_get_contents($_FILES['file']['tmp_name'])

在本地主机上工作正常，但我担心托管上可能存在一些权限问题等？任何帮助表示赞赏。

原文

I'm building a system, where user can upload a file as data (not for permanent storing, just the contents). Now I'm wondering whether it's wise to grab the files contents from its temporary location provided by PHP, like this:

file_get_contents($_FILES['file']['tmp_name'])

Works fine on localhost, but I'm afraid there could be some permission-issues etc on hosting? Any help is appreciated.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

世界等同你 2024-12-03 09:57:57

获取数据的唯一机会是读取'tmp_name' 变量中给出的文件。没有其他办法可以做到这一点。 PHP 会为您将文件放在那里，因此您可以放心它是可读的。如果不是，则服务器配置已损坏。

回复收藏 0 原文

生生漫 2024-12-03 09:57:57

这是普遍接受的方法。假设 upload_tmp_dir 位置是世界可读/可写的位置（必须接受上传），您将能够在上传后读取它。

回复收藏 0 原文

岁月如刀 2024-12-03 09:57:57

您可以使用 upload_tmp_dir 配置上传文件的位置指令，这样您就知道您不会收到任何权限错误。但是，您无法在运行时使用 ini_set 进行设置。

如果您想将上传的文件移动到新位置，您应该使用move_uploaded_file。

回复收藏 0 原文

迷乱花海 2024-12-03 09:57:57

根据我的理解，您几乎可以保证 tmp 目录中的文件至少在 PHP 进程终止之前都将处于活动状态，但是我会使用 fopen() 而不是 file_get_contents。

关于权限，该 PHP 进程将从标头写入该文件，因此您可以 100% 保证同一进程也具有读取访问权限。

回复收藏 0 原文

~没有更多了~

关于作者

走过海棠暮

暂无简介

0 文章

0 评论

24 人气

关注发私信

小瓶盖

文章 0 评论 0

关注

wxsp_Ukbq8xGR

文章 0 评论 0

关注

1638627670

文章 0 评论 0

关注

仅一夜美梦

文章 0 评论 0

关注

夜访吸血鬼

文章 0 评论 0

关注

近卫軍团

文章 0 评论 0

友情链接

文江博客

从临时位置获取上传的文件内容是否明智？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（4）

关于作者

相关话题

热门标签

推荐作者