내 PHP 파일 업로드 확인 코드가 올바르게 작동하지 않는 이유는 무엇입니까?

PHP 파일 업로드: 파일 유형 및 크기 제한 보장

PHP에서 파일 업로드를 처리하려면 파일 유형 및 크기 제한을 확인해야 하는 경우가 많습니다. 제공된 코드 조각은 두 기준을 모두 검증하려고 시도하지만 문제가 발생합니다. 코드를 자세히 살펴보고 오류를 식별해 보겠습니다.

<code class="php">//check file extension and size
$resume = ($_FILES['resume']['name']);
$reference = ($_FILES['reference']['name']);
$ext = strrchr($resume, ".");
$ext1 = strrchr($reference, ".");</code>

이 코드는 두 파일 모두의 파일 이름과 확장자를 캡처합니다. 그러나 후속 유효성 검사 논리에는 결함이 있습니다.

<code class="php">if (!(
    ($_FILES["resume"]["type"] == "application/doc")
    || ($_FILES["resume"]["type"] == "application/docx")
    || ($_FILES["resume"]["type"] == "application/pdf")
    && (($_FILES["reference"]["type"] == "application/doc")
    || ($_FILES["reference"]["type"] == "application/docx")
    || ($_FILES["reference"]["type"] == "application/pdf"))
    && (($ext == ".pdf") || ($ext == ".doc") || ($ext == ".docx"))
    && (($ext1 == ".pdf") || ($ext1 == ".doc") || ($ext1 == ".docx"))
    && ($_FILES["resume"]["size"] < 400000) //accept upto 500 kb
    && ($_FILES["reference"]["size"] < 400000)
)) {
    //stop user
} else {
    //allow files to upload
}</code>

코드가 파일 형식 유효성 검사에 올바른 논리를 사용하지 못합니다. MIME 유형을 확인하는 대신 신뢰할 수 없는 파일 이름 확장자에 의존합니다. 또한 크기 유효성 검사는 두 파일 모두에 적용되지 않습니다.

이러한 문제를 해결하기 위해 다음은 MIME 유형을 사용하고 두 파일 크기를 모두 올바르게 확인하는 수정된 코드 조각입니다.

<code class="php">function allowed_file() {
    $allowed = array('application/doc', 'application/pdf', 'application/docx');

    if (in_array($_FILES['resume']['type'], $allowed) && in_array($_FILES['reference']['type'], $allowed)) {
        if ($_FILES["resume"]["size"] < 400000 && $_FILES["reference"]["size"] < 400000) {
            // Begin file upload here...
        }
    }
}</code>

이 코드 먼저 파일의 MIME 유형이 허용 목록에 포함되어 있는지 확인합니다. 그렇다면 두 파일 크기가 모두 지정된 제한 내에 있는지 확인합니다. 이렇게 하면 허용된 파일 형식과 크기만 업로드할 수 있습니다.

위 내용은 내 PHP 파일 업로드 확인 코드가 올바르게 작동하지 않는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!