PHP Загрузка файлов - проверка только изображения - PullRequest
Новая
       0

PHP Загрузка файлов - проверка только изображения

7 голосов
/ 16 февраля 2012

У меня есть простой скрипт загрузки PHP, который я запустил. Я не лучший в PHP. Просто ищу несколько предложений.

Я хочу ограничить мой скрипт только .JPG, .JPEG, .GIF и .PNG

Возможно ли это? 

<?php
/*
    Temp Uploader
*/

    # vars
    $mx=rand();
    $advid=$_REQUEST["advid"];
    $hash=md5(rand);

    # create our temp dir
    mkdir("./uploads/tempads/".$advid."/".$mx."/".$hash."/", 0777, true);

    # upload dir
    $uploaddir = './uploads/tempads/'.$advid.'/'.$mx.'/'.$hash.'/';
    $file = $uploaddir . basename($_FILES['file']['name']);

    // I was thinking of a large IF STATEMENT HERE ..

    # upload the file
    if (move_uploaded_file($_FILES['file']['tmp_name'], $file)) {
      $result = 1;
    } else {
      $result = 0;
    }

    sleep(10);
    echo $result;

?>

Ответы [ 5 ]

40 голосов
/ 16 февраля 2012

Да, довольно легко. Но сначала вам понадобятся дополнительные биты: 

// never assume the upload succeeded
if ($_FILES['file']['error'] !== UPLOAD_ERR_OK) {
   die("Upload failed with error code " . $_FILES['file']['error']);
}

$info = getimagesize($_FILES['file']['tmp_name']);
if ($info === FALSE) {
   die("Unable to determine image type of uploaded file");
}

if (($info[2] !== IMAGETYPE_GIF) && ($info[2] !== IMAGETYPE_JPEG) && ($info[2] !== IMAGETYPE_PNG)) {
   die("Not a gif/jpeg/png");
}

Соответствующие документы: ошибки загрузки файла , getimagesize и константы изображения .

6 голосов
/ 16 февраля 2012

Путь к файлу не обязательно лучший способ проверить, действительно ли изображение является изображением.Я мог бы взять вредоносный файл javascript, переименовать его с расширением .jpg и загрузить его.Теперь, когда вы пытаетесь отобразить его на своем веб-сайте, я, возможно, только что скомпрометировал ваш сайт.

Вот функция, позволяющая проверить, действительно ли это изображение: 

<?php
  function isImage($img){
      return (bool)getimagesize($img);
  }
?>
2 голосов
/ 11 февраля 2018

попробуйте это: 

<?php

function isimage(){
$type=$_FILES['my-image']['type'];     

$extensions=array('image/jpg','image/jpe','image/jpeg','image/jfif','image/png','image/bmp','image/dib','image/gif');
    if(in_array($type, $extensions)){
        return true;
    }
    else
    {
        return false;
    }
}

    if(isimage()){
        //do codes..
    }

?>
0 голосов
/ 16 февраля 2012

Или взгляните на: http://php.net/manual/en/function.pathinfo.php

0 голосов
/ 16 февраля 2012 
if (substr($_FILES["fieldName"]["name"], strlen($_FILES["fieldName"]["name"])-4) == ".jpg")
{
    if(move_uploaded_file($_FILES["fieldName"]["tmp_name"],$path."/".$_FILES['fieldName']['name']))
    {
        echo "image sucessfully uploaded!";
    }
}

аналогично вы можете проверить и другие форматы изображений.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...