PHP代码审计（四）PHP文件操作函数（1）

常用PHP文件操作函数

注：文件操作函数的行为受到 php.ini 中设置的影响。

当在 Unix 平台上规定路径时，正斜杠 (/) 用作目录分隔符。而在 Windows 平台上，正斜杠 (/) 和反斜杠 () 均可使用。

1：basename()

返回路径中的文件名。分为带扩展名和不带扩展名的。

语法：basename(path,suffix)

Path：必需。规定要检查的路径。

Suffix：可选。规定文件扩展名。如果文件有名有文件扩展名，将不会显示这个扩展名。

php

复制代码

// basename 
    $path = "/testweb/home.php";
    // 输出文件名，包含扩展名
    echo basename($path) ."<br/>";  // home.php
    // 输出文件名，不包含扩展名
    echo basename($path,".php");    // home

2：copy()

复制文件。该函数如果成功则返回 TRUE，如果失败则返回 FALSE。如果目标文件已存在，将会被覆盖。

语法：copy(file,to_file)

File：必需。规定要复制的文件。

to_file：必需。规定复制文件的目的地。

arduino

复制代码

// 复制文件,返回值为bool
    echo copy("source.txt","target.txt");

3：dirname()

返回路径中的目录部分。

语法：dirname(path)

Path：必需。规定要检查的路径。

bash

复制代码

// 返回文件路径
    echo dirname("c:/testweb/home.php")."<br>";  // c:/testweb/
    echo dirname("/testweb/home.php");          // /testweb/

4：disk_free_space()

返回目录的可用空间。，以字节为单位。

语法：disk_free_space(directory)

Directory：必需。规定要检查的目录。（该目录有限制）

arduino

复制代码

// 返回指定目录的可用空间(查询的目录是有限制的)
    echo disk_free_space("D:/wwwroot/xxx.com/");

5：disk_total_space()

返回一个目录的磁盘总容量。返回字节数

语法：disk_total_space(directory)

Directory：必需。规定要检查的目录。

bash

复制代码

echo disk_total_space("C:/Windows/Temp/");
    echo "<hr>";

6：file_exists()

检查文件或目录是否存在。返回bool值

语法：file_exists(path)

Path：必需。规定要检查的路径。

php

复制代码

// 查看test.txt是否存在，返回bool值
    echo file_exists("target.txt");         // 1
    echo "<hr>";

7：file_get_contents()

将文件读入字符串。

语法：file_get_contents(path,include_path,context,start,max_length)

Path：必需。规定要读取的文件。

include_path：可选。如果您还想在 include_path（在 php.ini 中）中搜索文件的话，请设置该参数为 '1'。

Context：可选。规定文件句柄的环境。context 是一套可以修改流的行为的选项。若使用 NULL，则忽略。

Start：可选。规定在文件中开始读取的位置。该参数是 PHP 5.1 中新增的。

max_length：可选。规定读取的字节数。该参数是 PHP 5.1 中新增的。

php

复制代码

// 读取文件
    echo file_get_contents("target.txt");
    echo "<hr>";

提示： 该函数是二进制安全的。（意思是二进制数据（如图像）和字符数据都可以使用此函数写入。）

8：file_put_contents()

将字符串写入文件。如果成功，该函数将返回写入文件中的字符数。如果失败，则返回 False。

语法：int file_put_contents ( string filename,mixedfilename , mixed filename,mixeddata [, int flags=0[,resourceflags = 0 [, resource flags=0[,resourcecontext ]] )

File：必需。规定要写入数据的文件。如果文件不存在，则创建一个新文件。

Data：必需。规定要写入文件的数据。可以是字符串、数组或数据流。

Mode：可选。规定如何打开/写入文件。可能的值：FILE_USE_INCLUDE_PATH/FILE_APPEND/LOCK_EX

Context：可选。规定文件句柄的环境。context 是一套可以修改流的行为的选项。

php

复制代码

// 写入文件
    echo file_put_contents("sites.txt","Runoob");
    echo "<hr>";

作者：camellia

链接：https://juejin.cn/post/7128559059732529183

来源：稀土掘金

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。