为什么不在PHP上传表单字段中指定“允许”文件类型?

时间:2012-09-06 22:30:33

标签: php image upload

我一直在尝试 - 从大量的无知 - 建立一个PHP表单,以帮助当地的非营利组织人们上传项目的照片和描述。我一直在使用的表单Dagon Design's PHP Mailer表示我可以通过将以下内容添加到其脚本的$ form_struct段中来将文件上载功能添加到默认表单中:

type=file|class=|label=|fieldname=|[req=true]|[allowed=1,2,3]

附加声明

  

允许字段是可选字段,允许您定义(以逗号分隔)   允许上载的文件扩展名列表。除此以外,   所有文件类型都将被允许。

我只想要照片,显然允许人们上传任何东西都是一个HEY SCARY安全漏洞,所以我添加了以下内容(并且不得不捣乱一点,意识到我需要填写所有空白来激活表格上的保存功能:)

type=file|class=fmfile|label=Upload|fieldname=fm_upload|[req=true]|[allowed=png,jpg,jpeg]

表单现在保存上传的文件,但“允许”似乎根本不适用。尽管[允许]字段,它允许上传php,html等文件。这显然吓坏了我。

我试图在这里提供足够的信息,而不是在人们身上做这种形式的1100行代码转储,但我真的不确定问题是否仅在这一行,或者我还需要其他东西在整个脚本中启用以确保[allowed]字段功能。

1 个答案:

答案 0 :(得分:2)

我没有使用过那个脚本,但看起来你需要做的就是删除方括号,你应该好好去。

似乎在the documentation中使用了那些来显示什么是可选参数。请注意,示例不包含它们。 。