ホームページ >php教程 >php手册 >PHP禁止某些类型的上传文件

PHP禁止某些类型的上传文件

WBOY
WBOYオリジナル
2016-06-13 09:38:481349ブラウズ

为了防止某些人将 exe 之类的可执行文件上传到服务器,我们可以编写程序判断上传文件的类型,然后不符合类型的文件将会拒绝上传。

下面是实现这一功能的 PHP 程序:

function ($file_name, $pass_type = array('jpg','jpeg','gif','bmp','png') )
{
    // 允许文件类型的后缀组成的数组
    $file = $pass_type;
    // 截取上传文件的文件名的后缀
    $kzm  = substr(strrchr($file_name,"."),1);
    // 判断此后缀是否在数组中
    $is_img = in_array(strtolower($kzm),$file);
    if($is_img)
    {
        return true;
    }
    else
    {
        return false;
    }
}

in_array() 函数

in_array() 函数在数组中搜索给定的值。用法:in_array(value,array,type)。

  • 参数value,必需。规定要在数组搜索的值。
  • 参数array,必需。规定要搜索的数组。
  • 参数type,可选。如果设置该参数为 true,则检查搜索的数据与数组的值的类型是否相同。

如果给定的值 value 存在于数组 array 中则返回 true。如果第三个参数设置为 true,函数只有在元素存在于数组中且数据类型与给定值相同时才返回 true。

如果没有在数组中找到参数,函数返回 false。

如果 value 参数是字符串,且 type 参数设置为 true,则搜索区分大小写。

<?php
$people = array("Peter", "Joe", "Glenn", "Cleveland");
if (in_array("Glenn",$people))
{
  	echo "Match found";
}
else
{
  	echo "Match not found";
}
?>

程序输出:

Match found

再一个示例程序:

<?php
$people = array("Peter", "Joe", "Glenn", "Cleveland", 23);
if (in_array("23",$people, TRUE))
{
  	echo "Match found<br />";
}
else
{
  	echo "Match not found<br />";
}
if (in_array("Glenn",$people, TRUE))
{
  	echo "Match found<br />";
}
else
{
  	echo "Match not found<br />";
}
if (in_array(23,$people, TRUE))
{
  	echo "Match found<br />";
}
else
{
  	echo "Match not found<br />";
}
?>

程序输出:

Match not found
Match found
Match found
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。