验证文件是否为PHP中的图片
如果文件上载到服务器,是否有办法使用PHP确保它实际上是一张图片,而不仅仅是一个扩展名为.jpg或.gif的文件?使用GD库的(部分) 如果没有图像,数组的第一个元素将是0 如果您没有安装GD(大多数情况下您会安装),您可以将文件头读取为 编辑:验证文件是否为PHP中的图片,php,image,security,validation,Php,Image,Security,Validation,如果文件上载到服务器,是否有办法使用PHP确保它实际上是一张图片,而不仅仅是一个扩展名为.jpg或.gif的文件?使用GD库的(部分) 如果没有图像,数组的第一个元素将是0 如果您没有安装GD(大多数情况下您会安装),您可以将文件头读取为 编辑: 实际上,正如Neal在评论中指出的那样,GD库甚至不需要使用此函数。所以使用它。最有效的方法是查看文件的开始字节并测试“幻数”文件说明符 记录在案:现在2013年+我们可以: 最大兼容性(如果您没有GD库)。 使用始终可用的((PHP4>=4.3.0
实际上,正如Neal在评论中指出的那样,GD库甚至不需要使用此函数。所以使用它。最有效的方法是查看文件的开始字节并测试“幻数”文件说明符 记录在案:现在2013年+我们可以: 最大兼容性(如果您没有GD库)。
使用始终可用的((PHP4>=4.3.0,PHP5))
检查文件是否为图像的最佳方法
function is_image($path)
{
$a = getimagesize($path);
$image_type = $a[2];
if(in_array($image_type , array(IMAGETYPE_GIF , IMAGETYPE_JPEG ,IMAGETYPE_PNG , IMAGETYPE_BMP)))
{
return true;
}
return false;
}
更多信息:头检查不足以检查图像文件的有效性。 PHP文档清楚地表明,您不应该使用
getimagesize/**
*如果$path是有效的图像文件,则返回TRUE
*
*@param string$path
*@returnbool
*/
公共静态函数isImage(字符串$path)
{
如果(!是可读的($path)){
返回false;
}
//看https://www.php.net/manual/en/function.exif-imagetype.php 常数
//根据需要调整此阵列
$supported=[IMAGETYPE_GIF、IMAGETYPE_JPEG、IMAGETYPE_PNG];
$type=exif\u imagetype($path);
//$type可以有效,但不“受支持”
如果(!in_数组($type,$supported)){
返回false;
}
//检查图像内容,标题检查不够
$image=false;
交换机($类型){
案例图像类型\u GIF:
$image=@imagecreatefromformgif($path);
打破
案例IMAGETYPE_PNG:
$image=@imagecreatefrompng($path);
打破
case IMAGETYPE_JPEG:
$image=@imagecreatefromjpeg($path);
打破
}
返回(!!$image);
}
exif\u imagetypegetimagesize()$type = mime_content_type($filename);
if (strstr($type, 'image/'))
{
echo 'is image';
}
function is_image($path)
{
$a = getimagesize($path);
$image_type = $a[2];
if(in_array($image_type , array(IMAGETYPE_GIF , IMAGETYPE_JPEG ,IMAGETYPE_PNG , IMAGETYPE_BMP)))
{
return true;
}
return false;
}