如何在 PHP 中限製檔案上傳類型和大小？

限制PHP 中的文件上傳類型

處理文件上傳時，驗證文件類型和大小至關重要，以防止未經授權或惡意內容正在上傳到您的系統。在您的情況下，您遇到了當前程式碼的問題，程式碼沒有正確限製檔案類型，也沒有檢查檔案大小。

要解決這個問題，讓我們使用更可靠的方法：

<code class="php">function allowed_file() {
  // Create an array of allowed mime types
  $allowed = array('application/doc', 'application/pdf', 'application/docx');

  // Check if both files are allowed types
  if (in_array($_FILES['resume']['type'], $allowed) && in_array($_FILES['reference']['type'], $allowed)) {
    // Check file sizes
    if ($_FILES["resume"]["size"] < 400000 && $_FILES["reference"]["size"] < 400000) {
      // File types and sizes are both valid
      return true;
    }
  }

  // Otherwise, return false
  return false;
}</code>

說明：

• 我們建立一個允許的mime 類型數組，其中包括所需的類型（pdf、doc、docx）。
• 我們使用 in_array() 來檢查兩個檔案的 mime 類型是否存在於允許的陣列中。
• 如果允許檔案類型，我們會檢查兩個檔案的大小以確保它們低於指定的限制。
• 如果滿足所有條件，函數傳回true，允許檔案上傳。否則，返回 false。

透過使用 mime 類型驗證檔案類型並明確檢查檔案大小，您可以有效限製檔案上傳並確保僅授權且非惡意的檔案上傳到您的系統。

以上是如何在 PHP 中限製檔案上傳類型和大小？的詳細內容。更多資訊請關注PHP中文網其他相關文章！