首页

如何在PHP中检查上传的文件类型

php file-upload
2022-08-30 11:48:56

我用这个代码来检查图像的类型,

$f_type=$_FILES['fupload']['type'];

if ($f_type== "image/gif" OR $f_type== "image/png" OR $f_type== "image/jpeg" OR $f_type== "image/JPEG" OR $f_type== "image/PNG" OR $f_type== "image/GIF")
{
    $error=False;
}
else
{
    $error=True;
}

但是有些用户抱怨他们在上传任何类型的图像时遇到错误,而其他一些用户则没有任何错误!

我想知道这是否解决了问题:

if (mime_content_type($_FILES['fupload']['type']) == "image/gif"){...

任何意见?


答案 1

切勿使用 .其中包含的信息根本没有经过验证,它是用户定义的值。自行测试类型。对于图像,exif_imagetype通常是一个不错的选择:$_FILES..['type']

$allowedTypes = array(IMAGETYPE_PNG, IMAGETYPE_JPEG, IMAGETYPE_GIF);
$detectedType = exif_imagetype($_FILES['fupload']['tmp_name']);
$error = !in_array($detectedType, $allowedTypes);

或者,finfo 函数很棒,如果您的服务器支持它们。


答案 2

除了@deceze之外,您还可以使用 finfo() 来检查 MIME 类型的非图像文件:

$finfo = new finfo();
$fileMimeType = $finfo->file($path . $filename, FILEINFO_MIME_TYPE);

推荐
更多 »
标签
更多 »
php pass-by-reference optional-parameters default-value javascript arrays dom function string object serialization tostring visibility syntax jslint use-strict operators equality equality-operator identity-operator datetime timestamp date-arithmetic redirect angularjs loops foreach iteration scope variables
推荐
更多 »