Maison >base de données >tutoriel mysql >Comment restreindre les types et tailles de téléchargement de fichiers en PHP ?

Comment restreindre les types et tailles de téléchargement de fichiers en PHP ?

Susan Sarandon
Susan Sarandonoriginal
2024-11-01 01:14:02947parcourir

How to Restrict File Upload Types and Sizes in PHP?

Restriction des types de téléchargement de fichiers en PHP

Lors du traitement des téléchargements de fichiers, il est crucial de valider les types et les tailles de fichiers pour empêcher le contenu non autorisé ou malveillant de en cours de téléchargement sur votre système. Dans votre cas, vous rencontrez des problèmes avec le code actuel, qui ne restreint pas correctement les types de fichiers et ne vérifie pas la taille des fichiers.

Pour résoudre ce problème, utilisons une approche plus fiable :

<code class="php">function allowed_file() {
  // Create an array of allowed mime types
  $allowed = array('application/doc', 'application/pdf', 'application/docx');

  // Check if both files are allowed types
  if (in_array($_FILES['resume']['type'], $allowed) && in_array($_FILES['reference']['type'], $allowed)) {
    // Check file sizes
    if ($_FILES["resume"]["size"] < 400000 && $_FILES["reference"]["size"] < 400000) {
      // File types and sizes are both valid
      return true;
    }
  }

  // Otherwise, return false
  return false;
}</code>

Explication :

  • Nous créons un tableau de types MIME autorisés qui inclut les types souhaités (pdf, doc, docx).
  • Nous utilisons in_array() pour vérifier si les types MIME des deux fichiers sont présents dans le tableau autorisé.
  • Si les types de fichiers sont autorisés, nous vérifions la taille des deux fichiers pour nous assurer qu'ils sont inférieurs à la limite spécifiée.
  • Si toutes les conditions sont remplies, la fonction renvoie vrai, permettant le téléchargement de fichiers. Sinon, il renvoie false.

En utilisant des types MIME pour valider les types de fichiers et en vérifiant explicitement la taille des fichiers, vous pouvez restreindre efficacement les téléchargements de fichiers et garantir que seuls les fichiers autorisés et non malveillants sont téléchargés sur votre système.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn