在php中上载文件之前,请检查图片文件类型和大小
我有以下代码:在php中上载文件之前,请检查图片文件类型和大小,php,Php,我有以下代码: $filecheck = basename($_FILES['imagefile']['name']); $ext = substr($filecheck, strrpos($filecheck, '.') + 1); if (($ext == "jpg" || $ext == "gif" || $ext == "png") && ($_FILES["imagefile"]["type"] == "image/jpeg" || $_FILES["image
$filecheck = basename($_FILES['imagefile']['name']);
$ext = substr($filecheck, strrpos($filecheck, '.') + 1);
if (($ext == "jpg" || $ext == "gif" || $ext == "png") && ($_FILES["imagefile"]["type"] == "image/jpeg" || $_FILES["imagefile"]["type"] == "image/gif" || $_FILES["imagefile"]["type"] == "image/png") &&
($_FILES["imagefile"]["size"] < 2120000)){
} else {
echo "F2";
die();
}
$filecheck=basename($_FILES['imagefile']['name']);
$ext=substr($filecheck,strrpos($filecheck,'.')+1);
如果($ext==“jpg”| |$ext==“gif”| |$ext==“png”)和($_文件[“imagefile”][“type”]==“image/jpeg”|$|文件[“image/gif”|$|文件[“imagefile”][“type”]=“image/png”)和
($_文件[“图像文件”][“大小”]<2120000)){
}否则{
回声“F2”;
模具();
}
$ext = substr($filecheck, strrpos($filecheck, '.') + 1);
这将解决您当前的问题。但是从技术上讲,您不应该担心文件扩展名,您应该只需要检查MIME类型像
$ext==“jpg”$ext如果您正在使用PHP=5.3,您可能需要考虑新的扩展,并且它的函数
对于文件大小,您已经在使用
$\u文件[“imagefile”][“size”]在上传文件之前,您可能会找到一些JS代码来对扩展名进行第一次预检查——但您仍然需要在服务器端进行检查,因为客户端所做的任何事情本身都是不安全的 但是,不确定您是否可以对文件大小执行相同的操作 某些浏览器可能支持一个名为
MAX\u FILE\u SIZE作为旁注,您可能需要进行配置,因此它允许上传的大小至少与您想要的一样大(默认情况下,它通常设置为2MB;因此应该已经可以了)请注意,您可能不希望依赖文件扩展名来确定文件类型。例如,对于某人来说,上载具有
.png如果浏览器提供此信息,则为文件的mime类型。例如“image/gif”。但是,此mime类型未在PHP端进行检查,因此不要将其值视为理所当然 尝试使用
gdfinfo_文件如果确实必须使用扩展名来验证文件是否为图像,请使用将扩展名转换为小写
$filecheck = basename($_FILES['imagefile']['name']);
$ext = strtolower(substr($filecheck, strrpos($filecheck, '.') + 1));
if (!(($ext == "jpg" || $ext == "gif" || $ext == "png") && ($_FILES["imagefile"]["type"] == "image/jpeg" || $_FILES["imagefile"]["type"] == "image/gif" || $_FILES["imagefile"]["type"] == "image/png") &&
($_FILES["imagefile"]["size"] < 2120000))){
echo "F2";
die();
}
$filecheck=basename($_FILES['imagefile']['name']);
$ext=strtolower(substr($filecheck,strrpos($filecheck,'.')+1);
如果(!($ext==“jpg”| |$ext==“gif”| |$ext==“png”)和($文件[“imagefile”][“type”]=“image/jpeg”|$文件[“type”]=“image/gif”|文件[“imagefile”][“type”]=“image/png”)和
($_文件[“图像文件”][“大小”]<2120000))){
回声“F2”;
模具();
}
if($strtolower($ext == "jpg")){
// do your stuff
}
$finfo = finfo_open(FILEINFO_MIME_TYPE);
echo finfo_file($finfo, $filename);
$finfo_close($finfo);
请记住,jpeg图像可以具有
.jpg.jpegfunction mime2ext($mime){ // mime is like image/jpeg
$m = explode('/',$mime);
$mime = $m[count($m)-1]; // get the second part of the mime type
switch($mime){
case 'jpg':
case 'jpeg':
case 'pjpeg':
return 'jpg';
break;
case 'png':
return 'png';
break;
case 'gif':
return 'gif';
break;
}
return '';
}
文件大小是相当明显的,但人们在上面所做的检查格式是否正确的工作有点低效,而且“不安全” 我是这样做的:
if($_FILES["userPicture"]["error"] == 0) {
// File was uploaded ok, so it's ok to proceed with the filetype check.
$uploaded_type = exif_imagetype($_FILES["userPicture"]["tmp_name"]);
// What we have now is a number representing our file type.
switch($uploaded_type) {
case "1":
$uploaded_type = "gif";
break;
case "2":
$uploaded_type = "jpg";
break;
case "3":
$uploaded_type = "png";
break;
}
}
编辑:这具有“在每个浏览器中”工作的优点,因为它不依赖于文件名或用户提供的任何内容,除了文件数组值“error”告诉我们没有真正的错误。回答您的子注释:
$ext=strtolower(substr($filecheck,strrpos($filecheck,'.')+1))if($_FILES["userPicture"]["error"] == 0) {
// File was uploaded ok, so it's ok to proceed with the filetype check.
$uploaded_type = exif_imagetype($_FILES["userPicture"]["tmp_name"]);
// What we have now is a number representing our file type.
switch($uploaded_type) {
case "1":
$uploaded_type = "gif";
break;
case "2":
$uploaded_type = "jpg";
break;
case "3":
$uploaded_type = "png";
break;
}
}