Heim >php教程 >php手册 >PHP禁止某些类型的上传文件

PHP禁止某些类型的上传文件

WBOY
WBOYOriginal
2016-06-13 09:38:481353Durchsuche

为了防止某些人将 exe 之类的可执行文件上传到服务器,我们可以编写程序判断上传文件的类型,然后不符合类型的文件将会拒绝上传。

下面是实现这一功能的 PHP 程序:

function ($file_name, $pass_type = array('jpg','jpeg','gif','bmp','png') )
{
    // 允许文件类型的后缀组成的数组
    $file = $pass_type;
    // 截取上传文件的文件名的后缀
    $kzm  = substr(strrchr($file_name,"."),1);
    // 判断此后缀是否在数组中
    $is_img = in_array(strtolower($kzm),$file);
    if($is_img)
    {
        return true;
    }
    else
    {
        return false;
    }
}

in_array() 函数

in_array() 函数在数组中搜索给定的值。用法:in_array(value,array,type)。

  • 参数value,必需。规定要在数组搜索的值。
  • 参数array,必需。规定要搜索的数组。
  • 参数type,可选。如果设置该参数为 true,则检查搜索的数据与数组的值的类型是否相同。

如果给定的值 value 存在于数组 array 中则返回 true。如果第三个参数设置为 true,函数只有在元素存在于数组中且数据类型与给定值相同时才返回 true。

如果没有在数组中找到参数,函数返回 false。

如果 value 参数是字符串,且 type 参数设置为 true,则搜索区分大小写。

<?php
$people = array("Peter", "Joe", "Glenn", "Cleveland");
if (in_array("Glenn",$people))
{
  	echo "Match found";
}
else
{
  	echo "Match not found";
}
?>

程序输出:

Match found

再一个示例程序:

<?php
$people = array("Peter", "Joe", "Glenn", "Cleveland", 23);
if (in_array("23",$people, TRUE))
{
  	echo "Match found<br />";
}
else
{
  	echo "Match not found<br />";
}
if (in_array("Glenn",$people, TRUE))
{
  	echo "Match found<br />";
}
else
{
  	echo "Match not found<br />";
}
if (in_array(23,$people, TRUE))
{
  	echo "Match found<br />";
}
else
{
  	echo "Match not found<br />";
}
?>

程序输出:

Match not found
Match found
Match found
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn