标签：php file-upload

我用这段代码来检查图像的类型,

$f_type=$_FILES['fupload']['type'];

if ($f_type== "image/gif" OR $f_type== "image/png" OR $f_type== "image/jpeg" OR $f_type== "image/JPEG" OR $f_type== "image/PNG" OR $f_type== "image/GIF")
{
    $error=False;
}
else
{
    $error=True;
}

但有些用户抱怨他们在上传任何类型的图片时出错,而其他一些用户则没有收到任何错误！

我想知道这是否解决了这个问题：

if(mime_content_type($_ FILES [‘fupload’] [‘type’])==“image / gif”){…

任何意见？

解决方法:

永远不要使用$_FILES .. [‘type’].其中包含的信息根本不会被验证,它是用户定义的值.自己测试类型.对于图像,exif_imagetype通常是一个不错的选择：

$allowedTypes = array(IMAGETYPE_PNG, IMAGETYPE_JPEG, IMAGETYPE_GIF);
$detectedType = exif_imagetype($_FILES['fupload']['tmp_name']);
$error = !in_array($detectedType, $allowedTypes);

或者,如果您的服务器支持,则finfo functions非常棒.

标签：php,file-upload
来源： https://codeday.me/bug/20190915/1805085.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。