Heim > Backend-Entwicklung > PHP-Tutorial > Wie validiere ich hochgeladene Dateitypen, um die Sicherheit in PHP zu gewährleisten?

Wie validiere ich hochgeladene Dateitypen, um die Sicherheit in PHP zu gewährleisten?

Mary-Kate Olsen
Freigeben: 2024-11-16 08:12:02
Original
199 Leute haben es durchsucht

How to Validate Uploaded Filetypes to Ensure Security in PHP?

Ermitteln zulässiger Dateitypen für den Upload mit PHP

Die Aufrechterhaltung der Sicherheit und die Kontrolle der auf eine Website hochgeladenen Dateitypen sind von entscheidender Bedeutung. PHP bietet verschiedene Methoden, um Datei-Uploads anhand bestimmter Kriterien zu validieren und einzuschränken. Ein häufiges Szenario besteht darin, Uploads auf bestimmte Dateitypen wie Bilder und Dokumente zu beschränken.

Dateitypen auf JPG, GIF und PDF beschränken

Stellen Sie sich ein Szenario vor, in dem ein Formular dies zulässt Benutzern das Hochladen von Dateien erlaubt, es sind jedoch nur die Formate JPG, GIF und PDF zulässig. Ein prägnanter PHP-Codeausschnitt, um dies zu erreichen, ist:

<?php
$file_type = $_FILES['foreign_character_upload']['type']; // Get the file type

$allowed = array("image/jpeg", "image/gif", "application/pdf"); // Allowed file types in an array

if(!in_array($file_type, $allowed)) {
  $error_message = 'Only jpg, gif, and pdf files are allowed.';
  $error = 'yes';
}
?>
Nach dem Login kopieren

In diesem Code:

  1. Bestimmen Sie den Dateityp mithilfe von Mimetypen, die von der Dateieingabe zurückgegeben werden.
  2. Definieren Sie ein Array zulässiger Dateitypen ($allowed), einschließlich „image/jpeg“, „image/gif“ und „application/pdf“.
  3. Überprüfen Sie, ob der Dateityp im $ nicht vorhanden ist erlaubtes Array mit in_array().
  4. Im Falle eines ungültigen Dateityps setzen wir $error auf „yes“ und $error_message auf eine entsprechende Nachricht.

Das obige ist der detaillierte Inhalt vonWie validiere ich hochgeladene Dateitypen, um die Sicherheit in PHP zu gewährleisten?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage