PHP 파일 업로드에서 파일 형식과 크기를 제한하는 방법은 무엇입니까?

PHP 파일 업로드: 파일 형식 및 크기를 효율적으로 제한

PHP에서는 파일 업로드를 제어하고 특정 파일 형식을 허용하는 것이 중요합니다. . 한 사용자는 최근 기존 확인 코드에 문제가 발생했습니다.

<code class="php">//check file extension and size
$resume= ($_FILES['resume']['name']);
$reference= ($_FILES['reference']['name']);
$ext = strrchr($resume, ".");
$ext1 = strrchr($reference, ".");
if (!(($_FILES["resume"]["type"] == "application/doc")
|| ($_FILES["resume"]["type"] == "application/docx")
|| ($_FILES["resume"]["type"] == "application/pdf" ))
&& (($_FILES["reference"]["type"] == "application/doc")
|| ($_FILES["reference"]["type"] == "application/docx")
|| ($_FILES["reference"]["type"] == "application/pdf"))
&& (($ext == ".pdf") || ($ext == ".doc") || ($ext == ".docx"))
&& (($ext1 == ".pdf") || ($ext1 == ".doc") || ($ext1 == ".docx"))
&&  ($_FILES["resume"]["size"] < 400000) //accept upto 500 kb
&&  ($_FILES["reference"]["size"] < 400000)) {

//stop user
} else {
// allow files to upload
}</code>

사용자에 따르면 이 코드는 승인되지 않은 파일 형식(예: TXT)의 통과를 허용하고 크기 제한을 적용하지 않았습니다.

해결책: MIME 유형 및 적절한 크기 확인

이러한 문제를 해결하려면 보다 강력한 접근 방식을 권장합니다.

<code class="php">function allowed_file(){

//Allowed mime-type files
$allowed = array('application/doc', 'application/pdf', 'another/type');

//Validate uploaded file type
if(in_array($_FILES['resume']['type'], $allowed) AND in_array($_FILES['reference']['type'], $allowed)){

//Check file size
if($_FILES["resume"]["size"] < 400000 AND $_FILES["reference"]["size"] < 400000 ){

//File types and size are accepted, proceed with file processing
}
}
}</code>

설명 :

이 개선된 코드는 파일 확장자가 아닌 MIME(Multi Purpose Internet Mail Extension) 유형을 활용합니다. MIME 유형은 파일 형식을 정확하게 나타내며 조작 가능성이 적습니다. 또한 이력서 파일과 참조 파일 모두에 대해 독립적으로 파일 크기를 확인하여 제한이 적용되는지 확인합니다.

위 내용은 PHP 파일 업로드에서 파일 형식과 크기를 제한하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!