Wie validiere ich hochgeladene Dateitypen, um die Sicherheit in PHP zu gewährleisten?

Ermitteln zulässiger Dateitypen für den Upload mit PHP

Die Aufrechterhaltung der Sicherheit und die Kontrolle der auf eine Website hochgeladenen Dateitypen sind von entscheidender Bedeutung. PHP bietet verschiedene Methoden, um Datei-Uploads anhand bestimmter Kriterien zu validieren und einzuschränken. Ein häufiges Szenario besteht darin, Uploads auf bestimmte Dateitypen wie Bilder und Dokumente zu beschränken.

Dateitypen auf JPG, GIF und PDF beschränken

Stellen Sie sich ein Szenario vor, in dem ein Formular dies zulässt Benutzern das Hochladen von Dateien erlaubt, es sind jedoch nur die Formate JPG, GIF und PDF zulässig. Ein prägnanter PHP-Codeausschnitt, um dies zu erreichen, ist:

<?php
$file_type = $_FILES['foreign_character_upload']['type']; // Get the file type

$allowed = array("image/jpeg", "image/gif", "application/pdf"); // Allowed file types in an array

if(!in_array($file_type, $allowed)) {
  $error_message = 'Only jpg, gif, and pdf files are allowed.';
  $error = 'yes';
}
?>

In diesem Code:

1. Bestimmen Sie den Dateityp mithilfe von Mimetypen, die von der Dateieingabe zurückgegeben werden.
2. Definieren Sie ein Array zulässiger Dateitypen ($allowed), einschließlich „image/jpeg“, „image/gif“ und „application/pdf“.
3. Überprüfen Sie, ob der Dateityp im $ nicht vorhanden ist erlaubtes Array mit in_array().
4. Im Falle eines ungültigen Dateityps setzen wir $error auf „yes“ und $error_message auf eine entsprechende Nachricht.

Das obige ist der detaillierte Inhalt vonWie validiere ich hochgeladene Dateitypen, um die Sicherheit in PHP zu gewährleisten?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!