The*_*Kid 8 php file-upload image
我有一个简单的PHP上传脚本,我已经开始了.我不是最好的PHP.只是寻找一些建议.
我想将我的脚本限制为仅限.JPG,.JPEG,.GIF和.PNG
这可能吗?
<?php
/*
Temp Uploader
*/
# vars
$mx=rand();
$advid=$_REQUEST["advid"];
$hash=md5(rand);
# create our temp dir
mkdir("./uploads/tempads/".$advid."/".$mx."/".$hash."/", 0777, true);
# upload dir
$uploaddir = './uploads/tempads/'.$advid.'/'.$mx.'/'.$hash.'/';
$file = $uploaddir . basename($_FILES['file']['name']);
// I was thinking of a large IF STATEMENT HERE ..
# upload the file
if (move_uploaded_file($_FILES['file']['tmp_name'], $file)) {
$result = 1;
} else {
$result = 0;
}
sleep(10);
echo $result;
?>
Mar*_*c B 42
是的,非常容易.但首先,您需要一些额外的位:
// never assume the upload succeeded
if ($_FILES['file']['error'] !== UPLOAD_ERR_OK) {
die("Upload failed with error code " . $_FILES['file']['error']);
}
$info = getimagesize($_FILES['file']['tmp_name']);
if ($info === FALSE) {
die("Unable to determine image type of uploaded file");
}
if (($info[2] !== IMAGETYPE_GIF) && ($info[2] !== IMAGETYPE_JPEG) && ($info[2] !== IMAGETYPE_PNG)) {
die("Not a gif/jpeg/png");
}
相关文档:文件上传错误,getimagesize和图像常量.
文件路径不一定是检查图像是否真的是图像的最佳方式.我可以使用恶意javascript文件,将其重命名为.jpg扩展名,然后上传它.现在,当您尝试在您的网站上显示它时,我可能刚刚破坏了您的网站.
这是一个验证它真正是一个图像的功能:
<?php
function isImage($img){
return (bool)getimagesize($img);
}
?>
尝试这个:
<?php
function isimage(){
$type=$_FILES['my-image']['type'];
$extensions=array('image/jpg','image/jpe','image/jpeg','image/jfif','image/png','image/bmp','image/dib','image/gif');
if(in_array($type, $extensions)){
return true;
}
else
{
return false;
}
}
if(isimage()){
//do codes..
}
?>
| 归档时间: |
|
| 查看次数: |
35450 次 |
| 最近记录: |