PHP でファイルのアップロードのタイプとサイズを制限するにはどうすればよいですか?

PHP でのファイル アップロード タイプの制限

ファイル アップロードを処理するときは、ファイルのタイプとサイズを検証して、不正なコンテンツや悪意のあるコンテンツの侵入を防ぐことが重要です。システムにアップロードされています。あなたの場合、現在のコードでファイル タイプが正しく制限されず、ファイル サイズがチェックされないという問題が発生しています。

これを解決するには、より信頼性の高いアプローチを使用しましょう。

<code class="php">function allowed_file() {
  // Create an array of allowed mime types
  $allowed = array('application/doc', 'application/pdf', 'application/docx');

  // Check if both files are allowed types
  if (in_array($_FILES['resume']['type'], $allowed) && in_array($_FILES['reference']['type'], $allowed)) {
    // Check file sizes
    if ($_FILES["resume"]["size"] < 400000 && $_FILES["reference"]["size"] < 400000) {
      // File types and sizes are both valid
      return true;
    }
  }

  // Otherwise, return false
  return false;
}</code>

説明:

• 必要なタイプ (pdf、doc、docx) を含む、許可された MIME タイプの配列を作成します。
• in_array() を使用して、両方のファイルの MIME タイプが許可された配列に存在するかどうかを確認します。
• ファイル タイプが許可されている場合は、両方のファイルのサイズが指定された制限を下回っていることを確認します。
• すべての条件が満たされる場合、関数は true を返し、ファイルのアップロードが許可されます。それ以外の場合は、false を返します。

MIME タイプを使用してファイル タイプを検証し、ファイル サイズを明示的にチェックすることで、ファイルのアップロードを効果的に制限し、承認された悪意のないファイルのみがシステムにアップロードされるようにすることができます。

以上がPHP でファイルのアップロードのタイプとサイズを制限するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。