ในการอัปโหลดไฟล์ แบบฟอร์ม HTML ต้องมีแอตทริบิวต์ enctype ที่ตั้งค่าเป็น multipart/form-data แท็กอินพุตที่มีประเภทไฟล์จะสร้างปุ่ม "เรียกดู"
ตัวอย่าง
<html> <body> <form enctype = "multipart/form-data" action = "save_file.py" method = "post"> <p>File: <input type = "file" name = "filename" /></p> <p><input type = "submit" value = "Upload" /></p> </form> </body> </html>
ผลลัพธ์
ผลลัพธ์ของรหัสนี้คือรูปแบบต่อไปนี้ -
File: Choose file Upload
นี่คือสคริปต์ save_file.py สำหรับจัดการการอัปโหลดไฟล์ -
#!/usr/bin/python
import cgi, os
import cgitb; cgitb.enable()
form = cgi.FieldStorage()
# Get filename here.
fileitem = form['filename']
# Test if the file was uploaded
if fileitem.filename:
# strip leading path from file name to avoid
# directory traversal attacks
fn = os.path.basename(fileitem.filename)
open('/tmp/' + fn, 'wb').write(fileitem.file.read())
message = 'The file "' + fn + '" was uploaded successfully'
else:
message = 'No file was uploaded'
print """\
Content-Type: text/html\n
<html>
<body>
<p>%s</p>
</body>
</html>
""" % (message,) หากคุณเรียกใช้สคริปต์ด้านบนบน Unix/Linux คุณต้องดูแลการแทนที่ตัวคั่นไฟล์ดังนี้ มิฉะนั้นคำสั่ง open() บนเครื่อง windows ของคุณจะทำงานได้ดี
fn = os.path.basename(fileitem.filename.replace("\\", "/" ))
