首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

从Angular 2上传时,PHP不填充$_POST和$_FILES

从Angular 2上传时,PHP不填充$_POST和$_FILES是因为Angular 2使用的是HTTP的POST请求,而不是传统的表单提交。在传统的表单提交中,浏览器会将表单数据编码为multipart/form-data格式,并将文件数据放在请求的body中,同时将其他表单数据放在请求的header中的Content-Type字段中。而Angular 2使用的是JSON格式的数据,将数据放在请求的body中,并将Content-Type设置为application/json。

因此,当使用Angular 2上传文件时,PHP无法通过$_POST和$_FILES获取到文件数据。相反,PHP可以通过读取请求的原始数据来获取上传的文件数据。以下是一个处理Angular 2上传文件的PHP示例代码:

代码语言:php
复制
<?php
// 读取请求的原始数据
$requestData = file_get_contents('php://input');

// 解析JSON数据
$data = json_decode($requestData, true);

// 获取文件数据
$fileData = $data['file'];

// 将文件数据保存到服务器
$fileName = $fileData['name'];
$fileContent = base64_decode($fileData['content']);
file_put_contents($fileName, $fileContent);

// 其他表单数据可以通过$data数组获取
$formData = $data['formData'];

// 处理其他表单数据...

?>

在上述示例代码中,我们首先通过file_get_contents函数读取请求的原始数据,然后使用json_decode函数解析JSON数据。接下来,我们可以通过$data数组获取文件数据和其他表单数据。对于文件数据,我们可以从$fileData数组中获取文件名和文件内容,并将文件内容保存到服务器上。

需要注意的是,由于文件数据是以base64编码的形式传输的,我们需要使用base64_decode函数将其解码为原始的文件内容。

对于其他表单数据,我们可以根据具体的表单字段名称从$formData数组中获取。

关于Angular 2上传文件的更多信息,可以参考腾讯云对象存储(COS)产品,该产品提供了可靠、安全、低成本的对象存储服务,适用于各种场景下的文件上传和存储需求。具体产品介绍和使用方法可以参考腾讯云COS产品文档:腾讯云对象存储(COS)

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

看世界论坛个人主页头像设置逻辑

在设计个人主页,我加入了用户头像的功能,这样能让整个论坛更加人性化。这里在用户注册会员,我会在表单中加入头像的上传功能,用户可以选择性上传头像,但我没有标注可以上传。...这样的话,不明所以的人都会选择直接上传,以免后期让用户再去上传会让人疲倦。因为我使用了这个表单中相同的图片处理功能,所以在讲个人主页头像设置,需要额外去讲下这个逻辑怎么完成的。...所以在表单中上传头像,我是这样引用处理的:// 检查是否选择了要上传的头像文件if (isset($_FILES['avatar']) && $_FILES['avatar']['error'] ===...这里编辑的功能就是使用form表单使用post方式提交,然后绑定上传的js事件后端提交代码。...php:if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_FILES['avatar']) && $_FILES['avatar']['error

27720

【黄啊码】如何确保php上传的图片是安全的?

以下安全措施是否足以使应用程序脚本端安全? 使用.httaccess禁用PHP上传文件夹内运行。 如果文件名包含string“php”,则不允许上传。...编辑:正如rr指出的,使用move_uploaded_file()进行上传。 延迟编辑:顺便说一句,你想对你的上传文件夹非常严格。 这些地方是许多攻击发生的黑暗angular落之一。...这适用于任何types的上传任何编程语言/服务器。 检查对于图像文件的安全testing,我可以考虑4级证券。...下载,必须将4个字节再次文件中删除,内容将与它们再次异或,并将结果发送给客户端。 这样,我可以肯定的是,我保存在服务器上的文件将不可执行或对任何应用程序有任何潜在的含义。...php $outputfilename = $_POST['filename']; $inputfile = $_FILES["myblob"]["tmp_name"]; $tempfilename="

1.1K31
  • $_POST,$HTTP_RAW_POST_DATA php:input 的区别

    x-www-form-urlencoded 默认模式,在发送到服务器之前,所有字符都会进行编码(空格转换为 "+" 加号,特殊符号转换为 ASCII HEX 值) multipart/form-data 不对字符编码,在使用包含文件上传控件的表单...当在网页提交了一个表单之后,可以使用三种 PHP 方式来获取 Post 数据:_POST,HTTP_RAW_POST_DATA php://input,有什么区别呢?...$_POST _POST 是获取表单 POST 过来数据(body部分)的最常用方法,上传的文件信息使用 _FILES 获取。...$HTTP_RAW_POST_DATA 当浏览器表单发送 POST 请求的时候,默认的 media type 是 "application/x-www-form-urlencoded",意思就是字段名值都编码了...会被编码下面的原始数据: name=Jonathan+Doe&age=23&formula=a+%2B+b+%3D%3D+13%25%21 PHP 会解析这些原始的 POST 数据,并且格式化成数组,填充

    2.7K20

    php基本语法复习

    ,始终返回值为1 echo比print稍快,因为他返回任何值 print 有无括号都可使用(**printprint()**) <?...label2执行的代码 } 如果没有case为真,才使用default while循环 while只要条件为真,循环执行 do while先执行一次代码块,然后只要指定条件为真,则重复循环(先做一次...参数传递到当前脚本的变量数组 $_POST是通过HTTP POST传递到当前脚本的变量数组 何时使用 GET 方法表单发送的信息对任何人都是可见的(所有变量名值都显示在 URL 中)。...创建上传脚本 upload_file.php文件含有供文件上传的代码 通过使用PHP的全局数组$_FILE,可以客户端计算机向远程服务器上传文件 $_FILES 第一个参数是input name 第二个下标可以是...由文件上传导致的错误代码 总之$_FILES超全局变量的作用就是用来上传文件的 设置上传限制 只能上传gif或者jpeg文件 if((($_FILES['file']['type'] == 'image

    22810

    Upload-labs 通关学习笔记

    php文件;(选择其他特殊符号结尾的原因:在文件后缀修改上,其他特殊符号都会被正常存储,只有符号点会被消除) Pass-08 [源码] $is_upload = false; $msg = null;...; } } [分析] 这里没有对::$DATA绕过进行安全检测 [思路] -> ::$DATA绕过 NTFS文件系统的存储数据流的一个属性DATA,当我访问a.php::DATA,就是请求a.php...,代码逻辑会删除尾部的点空字符,最后会将.php.提交进行黑名单校验 Pass-10 [源码] $is_upload = false; $msg = null; if (isset($_POST['submit...); $strInfo = @unpack("C2chars", $bin); // unpack() 函数二进制字符串对数据进行解包。...笔者找到了几篇关闭防止文件上传漏洞的文章: 防御文件上传 文件上传漏洞修复方案 防御文件上传的方法离不开: 前端限制:利用Js代码限制上传的文件类型,但这是不可靠且不可不用的方法,前端的一切防御都可以经过数据抓包进行绕过

    4.3K20

    TP漏洞之文件上传总结

    查看源代码可以看到有如下代码对上传文件类型进行了限制: 我们可以看到对上传文件类型进行了限制。 绕过方法 我们直接删除代码中onsubmit事件中关于文件上传验证上传文件的相关代码即可。...绕过方法 我们需要上传一个.htaccess文件,内容为: 这样所有的文件都会解析为php,接下来上传图片马即可 后缀大小写绕过 我们发现对.htaccess也进行了检测,但是没有对大小写进行统一。...即可 00截断(post) save_path是通过post传进来的,还是利用00截断,但这次需要在二进制中进行修改,因为post不会像get对%00进行自动解码。...对渲染/加载测试攻击- 代码注入绕过 可以用图像处理软件对一张图片进行代码注入 用winhex 看数据可以分析出这类工具的原理是 在破坏文件本身的渲染情况下找一个空白区进行填充代码,一般会是图片的注释区...条件竞争 if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES['upload_file

    1.8K30

    安全开发-JS应用&原生开发&JQuery库&Ajax技术&加密编码库&断点调试&逆向分析&元素属性操作

    JS原生开发-文件上传-变量&对象&函数&事件 1、布置前端页面 2、JS获取提交数据 3、JS对上传格式判断 function CheckFileExt(filename){...var flag=false; //规定白名单上传后缀 var exts=['png','gif','jpg']; //1.php 1.php.jpg 接受传递的后缀名...php $name=$_FILES['f']['name']; $type=$_FILES['f']['type']; $size=$_FILES['f']['size']; $tmp_name=$_FILES...'; } 前端JS进行后缀过滤,后端PHP进行上传处理 架构:html js php - upload.php 安全问题: 1、过滤代码能看到分析绕过 2、禁用JS或删除过滤代码绕过...php $user=$_POST['myuser']; $pass=$_POST['mypass']; //真实情况需要在数据库获取 $success=array('msg'=>'ok'); if($user

    9010

    DVWA笔记(五)----File Upload

    php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to?...php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to?...中国菜刀的原理是向上传文件发送包含apple参数的post请求,通过控制apple参数来执行不同的命令,而这里服务器将木马文件解析成了图片文件,因此向其发送post请求,服务器只会返回这个“图片”文件...2.抓包修改文件类型 ? 尝试在不改变文件类型的条件下修改文件后缀 ? 上传成功 ? 上菜刀,获取webshell权限。 ?...3.截断绕过规则 在php版本小于5.3.4的服务器中,当 Magic_quote_gpc 选项为off,可以在文件名中使用%00截断,所以可以把上传文件命名为hack.php%00.png。

    94620

    php详细笔记】上传文件到服务器

    注:最后有面试挑战,看看自己掌握了吗 文章目录 PHP文件上传 文件上传需要注意php.ini文件 php文件上传的步骤 一、判断是否有错误码 二、自定义判断是否超出文件大小范围 三、判断后缀名mime...超大文件上传的时候,可能会涉及到这一项参数的修改。 上传时间太长了,会超时。如果你将此项参数设为0,则是不限制超时时间,建议使。...1 超出上传文件的最大限制,upload_max_filesize = 2M php.ini中设置,一般默认为2M。...若为get是无法进行文件上传2.enctype须为multipart/form-data 按照数组步骤完成文件上传 form表单提交的文件内容指向了file.php。...而5.4开始,引入session.upload_progress的新特性,我们只需要在php.ini中开启配置,即可通过session监控文件上传进度。在php.ini中。

    9.6K20

    HTML5 拖拽上传图片实例

    因为标题写的是实例,所以本次就不做讲解了,因为这个实例我也算是东拼西凑整出来的,参考了大概5、6款拖拽上传的插件demo,然后把其中好的地方挑出来,最后就成了这么一个实例,一起来看下吧(地址不能保证长久有效...如果失效请在文章最后点击demo下载):http://hoorayos.caifutang.com/dropupload.html   界面样式我是参考了一个国外的相册网站,改动不大,只是把鸟语转换成中文,以及上传的样式也进行了改动...最后就是上传部分的PHP代码了,这里我只是提供个参考,你可以根据项目的需求来自己编写。...']['size'] > ($maxsize * 1048576)){ $r->error = "图片大小超过 $maxsize MB"; } $folder = 'files/'; if(...文章最开始提到,还有点击选择文件上传网络图片,因为这2个不属于这次的主题范围内,就不说了。况且这2个功能实现起来都不麻烦。 demo下载

    2.7K30

    DVWA靶机之文件上传漏洞通关笔记

    在使用包含文件上传控件的表单,必须使用该值。 text/plain: 空格转换为 "+" 加号,但不对特殊字符编码。...> 源代码分析: 代码流程: 当有提交上传文件,后端先用变量$_POST['uploaded']取出文件路径、文件名、文件类型、文件大小;然后对文件MIME类型进行判断,如果文件类型为image/...> 源代码分析: 代码流程: 当有提交上传文件,后端先用变量$_POST['uploaded']取出文件路径、文件名、文件扩展名、文件大小,临时文件名称;然后进行判断,如果文件扩展名为jpg,png...制作图片马: (windows的copy命令) 准备好恶意脚本文件(x.php图片文件(y.png),在cmd下执行如下命令 copy y.png/b+x.php/a z.png 即可生成图片马...> 源代码分析: 代码流程: 当有提交上传文件,后端先用变量$_POST['uploaded']取出文件路径、文件名、文件扩展名、文件大小,临时文件名称;通过uniqid()生成唯一的ID拼接文件名进行

    1.7K20

    js文件上传的几种方式_java执行js文件

    工作中用到了Ajax上传文件的情景 之前自己不知道ajax可以传 通过文档发现XHR2.0已经支持了 但需要集合FormData 目录结构 test 一级 files 二级 index.html...二级 saveFiles.php 二级 示例(根据上传文件的进度生成进度条)代码如下 HTML部分 <div class="step".../saveFiles.php'); //3.设置请求头(get请求可以省略,post不发送数据也可以省略) // 如果使用的 formData可以写 请求头 写了 无法正常上传文件...php // 获取提交的文件信息 print_r($_FILES); // 保存上传的数据 move_uploaded_file($_FILES['icon'][...本站仅提供信息存储空间服务,拥有所有权,承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

    10.4K20

    Jarvis OJ phpinfo

    session 角度学习反序列化 下面是题目给出的源码 原题链接 <?...(stdClass)#1 (0) { } } PHP 获取到 session 字符串后,就开始查找第一个 |(竖线),用竖线将字符串分割成”键名”“键值”, 并对“键值”进行反序列化。...2.上传进度支持(Upload progress in sessions) 正常用法参见 example #1,配合 Ajax 就能显示上传进度。...利用此法可达到对 session 写入数据的效果,从而使得 $mdzz 可控,可参照 有趣的 php 反序列化总结 当一个上传在处理中,同时 post 一个与 ini 设置的 session.upload_progress.name...同名变量php 检测到这种 post 请求就会在 $_SESSION 中添加一组数据,所以可通过 session.upload_progress 来设置 session。

    31330

    文件上传漏洞知识总结

    基本上很多服务都可以在我的 XPS 上运行起来了,出去讲课的时候会带着我的 XPS MBP 一起,离线靶场一开美滋滋,更关键的是往自己的靶场里面填充题目有一种养成游戏的感觉,很有成就感。...目前靶场一共有 13 题,感觉基本上的上传姿势点都覆盖了,除了 Windows 下的 点、空格、::$DATA 特性没有覆盖到,其他的感(这个偷懒理由针戳!)...这是因为路径信息是 GET 方式传递个后端的,这样默认会进行一次 URL 解码,%00 解码后就是空字节:这样保存的文件名就是这样的效果:BASH/usr/local/apache2/htdocs/upload...,以及给了解题思路了:条件竞争的话稍微正常的上传姿势不一样,先把题目中给的 webshell 信息复制出来备用:PHP<?...$_FILES['upload_file']['name'] : $_POST['save_name']; if (!

    1.3K90
    领券