PHP स्टोर फाइल को अस्थायी स्थान पर क्यों रखता है और इससे क्या लाभ होता है?




file-upload (2)

ठीक है, मैं इस क्षेत्र में पूरी तरह से नया हूं और कुछ ट्यूटोरियल से गुजर रहा हूं और मैंने पाया कि PHP में फाइलें अपलोड करते समय यह उन्हें एक अस्थायी स्थान पर संग्रहीत करता है।

$file_temp=$_FILES['file']['tmp_name'];
$file_loc="Upload".$file_name;
move_uploaded_files($file_temp,$file_loc);

अब PHP सीधे वांछित स्थान पर फाइलें अपलोड करने की अनुमति क्यों नहीं देता है? उन्हें एक .tmp एक्सटेंशन के साथ एक अस्थायी स्थान में क्यों संग्रहीत किया जाता है और इस रणनीति से हमें क्या लाभ मिलता है?


अच्छा प्रश्न। संक्षिप्त उत्तर यह है कि PHP को आपकी स्क्रिप्ट पर नियंत्रण देने से पहले संपूर्ण HTTP अनुरोध - डेटा के साथ $_POST और आवश्यकतानुसार $_FILES को संसाधित करना होगा। चूंकि आपकी स्क्रिप्ट प्रसंस्करण के बाद नियंत्रण प्राप्त नहीं करती है, इसलिए PHP को यह बताने का कोई तरीका नहीं है कि उस फ़ाइल डेटा को कहाँ रखा जाए।

लेकिन PHP इसे इस तरह से क्यों करता है? ठीक है, चलो फ़ाइल डेटा के साथ एक HTTP POST को देखें :

POST /upload?upload_progress_id=12344 HTTP/1.1
Host: localhost:3000
Content-Length: 1325
Origin: http://localhost:3000
... other headers ...
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryePkpFF7tjBAqx29L

------WebKitFormBoundaryePkpFF7tjBAqx29L
Content-Disposition: form-data; name="MAX_FILE_SIZE"

100000
------WebKitFormBoundaryePkpFF7tjBAqx29L
Content-Disposition: form-data; name="uploadedfile"; filename="hello.o"
Content-Type: application/x-object

... contents of file goes here ...
------WebKitFormBoundaryePkpFF7tjBAqx29L--

ध्यान दें कि अनुरोध की सामग्री एक बहु-भाग एन्कोडेड दस्तावेज़ है, जिसमें फ़ाइल डेटा के बीच फ़ॉर्म्ड फ़ील्ड फॉर्मड हैं। इस विशेष उदाहरण में, फ़ाइल डेटा से पहले प्रपत्र फ़ील्ड होती है। हालांकि, यह संभव है - वास्तव में संभावना है - फ़ाइल डेटा के बाद फॉर्म डेटा होता है।

इसलिए, यह गारंटी देने के लिए कि PHP आपको सभी $_POST डेटा दे सकती है, PHP को पूरे अनुरोध को संसाधित करना होगा। तो यह $_FILES सुपर-ग्लोबल होते हुए भी पूरा हो सकता है।

अब, PHP इस फ़ाइल डेटा को स्मृति में रख सकती है , लेकिन यह वास्तव में एक बुरा विचार हो सकता है। सोचो कि क्या होगा अगर PHP को एक उपयोगकर्ता द्वारा अपलोड किए गए 100 MiB फ़ाइल को स्टोर करने की आवश्यकता होती है। अचानक, आपको अपनी Apache प्रक्रिया के RSS में 100 MiB वृद्धि मिल गई है, जो वास्तव में बहुत अच्छी नहीं है - Apache के लिए ulimit एड हो सकता है कि ज्यादा जगह न हो, या Apache को स्वैप किया जा सके: आपके उपयोगकर्ताओं की पीड़ा के लिए। तो, PHP अगली सबसे अच्छी बात करता है: इस प्राप्त फ़ाइल को एक अस्थायी फ़ाइल में डालें।

आप पूछ सकते हैं कि PHP को क्यों नहीं बताया जा सकता है कि आने वाली फ़ाइल डेटा को पहले किस फ़ाइल में डाला जाए, इसलिए आपको इसे स्थानांतरित करने की आवश्यकता नहीं थी। खैर, यह एक बूटस्ट्रैपिंग समस्या है: PHP ने अभी तक स्क्रिप्ट पर नियंत्रण नहीं दिया है, इसलिए स्क्रिप्ट PHP को यह नहीं बता सकती है कि फ़ाइल कहाँ रखी जाए। इस प्रकार, PHP यह सबसे अच्छा करता है: फ़ाइल डेटा को एक अस्थायी फ़ाइल में डाल दिया।

अब, आप इस फ़ाइल डेटा को रैम डिस्क में रख सकते हैं, यदि आप चाहें तो गति के लिए। यदि आप बुनियादी ढांचे की लागत (जैसे रैम डिस्क सेटअप को बनाए रखना) को बुरा नहीं मानते हैं तो यह एक अच्छा तरीका है। लेकिन ध्यान दें कि यह PHP को RAM में रखने जैसा नहीं है: उस परिदृश्य में, PHP कंटेनर प्रक्रिया (आमतौर पर Apache या कुछ अन्य वेब सर्वर) में फ़ाइल को रखने के लिए ढेर होना चाहिए (जो यह नहीं हो सकता है)। इस परिदृश्य में, RAM डिस्क को कर्नेल द्वारा प्रबंधित किया जाता है।


दो अतिरिक्त कारण:

  1. यदि आप किसी कारण से फ़ाइल को स्वीकार नहीं करने का निर्णय लेते हैं, तो यह एक अस्थायी स्थान पर संग्रहीत है और संभवतः किसी बिंदु पर स्वचालित रूप से हटा दिया जाएगा।

  2. सुरक्षा। मान लीजिए कि PHP वेब-सुलभ निर्देशिका जैसे / छवियों को अपलोड करने के लिए सेट किया गया था। कोई किसी प्रकार की हैकिंग फ़ाइल अपलोड कर सकता है और फिर उसे निष्पादित कर सकता है। पहले एक अस्थायी निर्देशिका में फ़ाइलें डालकर (जो आमतौर पर वेब-सुलभ नहीं होगी), PHP आपको पहले फ़ाइल की जांच करने देता है। उदाहरण के लिए, किसी भी टिप्पणी को हटाने के लिए छवियों को संसाधित करके, जिसमें PHP कोड हो सकता है।







file-upload