PHP中的擴展驗證

Question

我一直在嘗試並嘗試使用此代碼來嘗試獲取文件擴展名並有條件地對其進行檢查，但是由於文件放置在流中，所以我看不到$ ext發生了什么。

任何人都可以查明這里出了什么問題嗎？ 它只是為dropzone.js處理上傳文件。

if (!empty($_FILES)) {

    $tempFile = $_FILES['file']['tmp_name'];          //3             

    $targetPath = dirname( __FILE__ ) . $ds. $storeFolder . $ds;  //4

    $targetFile =  $targetPath. $_FILES['file']['name'];  //5

    $ext = end(explode(".", $_FILES['file']['tmp_name']));

    if(filesize($tempFile) < 6000000 and $ext == "png"){
        move_uploaded_file($tempFile,$targetFile); //6
    }

}

Answer 1

您正在使用tmp_name變量獲取擴展名，該擴展名將始終為您提供擴展名為.tmp的文件。

代替

$ext = end(explode(".", $_FILES['file']['tmp_name']));

用這個 ：

$ext = end(explode(".", $_FILES['file']['name']));

更新：-但是最好通過檢查其mime時間來驗證文件類型（如@castis所說），因為某些用戶可能會使用某些擴展名重命名其文件並上傳它。

下面是一個驗證文本文件的代碼示例，您可以使用類似的方法來驗證圖像類型。

$file_type =  mime_content_type($_FILES['img']['tmp_name']);

if($file_type == 'text/plain'){
    echo "file type is text";
}
?>

<form action="#" method="post" enctype="multipart/form-data">
  <input type="file" name="img">
  <input type="submit" value="Submit">
</form>