Question

Я хотел бы изменить этот код загрузчика резюме, который я в настоящее время использую, чтобы ограничить типы документов вложения заявителя в документы doc, docX, rtf и PDF. Я изменил это из того, что, как мне кажется, я нашел на SourceForge.net.

Я также хотел бы перенаправить после успешной отправки. Прямо сейчас страница пуста после завершения. Я, наверное, могу понять это.

Мои навыки PHP невелики, поэтому я не знаю, где разместить код проверки типа файла.

<?php
 if ($_SERVER['REQUEST_METHOD']=="POST"){

    $to="myemail@domain.com";
    $subject= stripslashes($_POST['apply']);

   $from = stripslashes($_POST['fromname'])."<".stripslashes($_POST['fromemail']).">";

   $mime_boundary="==Multipart_Boundary_x".md5(mt_rand())."x";

   $headers = "From: $from\r\n" .
   "MIME-Version: 1.0\r\n" .
      "Content-Type: multipart/mixed;\r\n" .
      " boundary=\"{$mime_boundary}\"";

   $message= stripslashes($_POST['msg']);

   $message = "This is a multi-part message in MIME format.\n\n" .
      "--{$mime_boundary}\n" .
      "Content-Type: text/plain; charset=\"iso-8859-1\"\n" .
      "Content-Transfer-Encoding: 7bit\n\n" .
   $message . "\n\n";

   foreach($_FILES as $userfile){
      $tmp_name = $userfile['tmp_name'];
      $type = $userfile['type'];
      $name = $userfile['name'];
      $size = $userfile['size'];

      if (file_exists($tmp_name)){

         if(is_uploaded_file($tmp_name)){

            $file = fopen($tmp_name,'rb');
            $data = fread($file,filesize($tmp_name));
            fclose($file);

            $data = chunk_split(base64_encode($data));
         }

          $message .= "--{$mime_boundary}\n" .
            "Content-Type: {$type};\n" .
            " name=\"{$name}\"\n" .
            "Content-Disposition: attachment;\n" .
            " filename=\"{$fileatt_name}\"\n" .
            "Content-Transfer-Encoding: base64\n\n" .
        $data . "\n\n";
           }
   }

   $message.="--{$mime_boundary}--\n";
   if (@mail($to, $subject, $message, $headers))
     echo '<script type="text/javascript">alert("Resume Uploaded Successfully");</script>';
   else
      echo '<script type="text/javascript">alert("Sorry Failed to Upload Your Resume");</script>';
} else {
?>

Существует также средство проверки формы для проверки пустых полей, которые могут быть полезны.

Это в документе PHP

 var frmvalidator = new Validator("form1");
 frmvalidator.addValidation("fromname","req","Please enter your name");
 frmvalidator.addValidation("fromemail","req","Please enter your email");
 frmvalidator.addValidation("apply","req","Please enter the position you are applying for");
 frmvalidator.addValidation("file1","req","Please Upload Your resume");

Если кто-нибудь предложит мне добавить валидатор типа файла в js, я могу опубликовать этот код. Это долго, и я считаю, что это часто используемый файл.

Rolando Cruz · Answer 1 · 19 сентября 2011

Типы файлов можно проверить, проверив MIME-type загруженного файла.И, к сожалению, не было портативного решения для поиска MIME-type файла.Вы можете попробовать использовать библиотеку FileInfo:

$finfo = finfo_open(FILEINFO_MIME_TYPE);

foreach($_FILES as $userfile){
  $tmp_name = $userfile['tmp_name'];
  $type = $userfile['type'];
  $name = $userfile['name'];
  $size = $userfile['size'];

  $mime_type = finfo_file($finfo, $tmp_name);
  if($mime_type != "application/pdf" && 
     $mime_type != "application/msword" &&
     $mime_type != "application/vnd.openxmlformats-officedocument.wordprocessingml.document" &&
     $mime_type != "application/rtf" &&
     $mime_type != "text/rtf" &&
     $mime_type != "text/richtext")
        continue;
  ...
}
finfo_close($finfo);

Другой вариант - использовать для сравнения переменную $type вместо $mime_type.Но это ненадежно.

Наконец, в крайнем случае, вы просто анализируете расширение файла, используя это:

$filename = basename($tmp_name);            
$fileExt = strtolower(substr(strrchr($filename, "."), 1));

И сравниваете $fileExt с желаемыми расширениями файла.(doc, docx, rtf и pdf)

xmaestro · Answer 2 · 19 сентября 2011

Проверка на стороне сервера здесь неизбежна ....

Вы должны проверить тип файла непосредственно перед * if (file_exists ($ tmp_name)) * т.е. закрывать все это условие if.

Как:

    if($userfile['type'] == in_array('filetype1','filetype2','filetype3')))
      {
        if(file_exists($tmp_name))
          {

        ........

          }
      }

Надеюсь, это поможет:)

Как я могу ограничить вложение почты формы PHP для определенных типов документов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу ограничить вложение почты формы PHP для определенных типов документов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы