如何在 PHP 中驗證上傳的文件類型以確保安全？

使用 PHP 確定允許上傳的文件類型

維護安全性並控制上傳到網站的文件類型至關重要。 PHP 提供了各種方法來根據特定標準驗證和限製檔案上傳。常見的情況是將上傳限制為特定文件類型，例如圖像和文件。

將文件類型限制為 JPG、GIF 和 PDF

考慮表單允許的場景使用者可以上傳文件，但只允許 JPG、GIF 和 PDF 格式。實現此目的的簡潔 PHP 程式碼片段是：

<?php
$file_type = $_FILES['foreign_character_upload']['type']; // Get the file type

$allowed = array("image/jpeg", "image/gif", "application/pdf"); // Allowed file types in an array

if(!in_array($file_type, $allowed)) {
  $error_message = 'Only jpg, gif, and pdf files are allowed.';
  $error = 'yes';
}
?>

在此程式碼中，我們：

1. 使用檔案輸入傳回的 mimetype 決定檔案類型。
2. 定義允許的檔案類型陣列（$allowed），包括「image/jpeg」、「image/gif」和「application/pdf」。
3. 檢查檔案類型是否不存在於 $允許使用 in_array() 的陣列。
4. 如果檔案類型無效，我們將 $error 設定為“yes”，並將 $error_message 設定為適當的訊息。

以上是如何在 PHP 中驗證上傳的文件類型以確保安全？的詳細內容。更多資訊請關注PHP中文網其他相關文章！