我怎样才能在php中上传某些文件类型?

时间:2010-03-21 07:34:37

标签: php upload file-type

我正在制作用户上传文件的页面。如果文件类型是其他任何jpg,gif和pdf,我想要if语句来创建$ error变量。

这是我的代码:

$file_type = $_FILES['foreign_character_upload']['type']; //returns the mimetype

if(/*$file_type is anything other than jpg, gif, or pdf*/) {
  $error_message = 'Only jpg, gif, and pdf files are allowed.';
  $error = 'yes';
}

我在构造if语句时遇到了困难。我该怎么说呢?

4 个答案:

答案 0 :(得分:21)

将允许的类型放入数组中并使用in_array()

$file_type = $_FILES['foreign_character_upload']['type']; //returns the mimetype

$allowed = array("image/jpeg", "image/gif", "application/pdf");
if(!in_array($file_type, $allowed)) {
  $error_message = 'Only jpg, gif, and pdf files are allowed.';
  $error = 'yes';
}

答案 1 :(得分:8)

修改

我刚才意识到你也想要允许PDF文件。在这种情况下,请查看PHP's Fileinfo class and functions。但就安全性而言,你仍然不应该依赖$_FILES[]['type']:)

我将其余的留在这里,以防其他人发现这个问题


为了检查图像的mime类型,$_FILES[]['type']可能不安全。这些数据由浏览器发送,很容易被欺骗。

如果您只想上传图片(尽管名称可能具有误导性),您应该使用getimagesize()功能。此功能不仅可以为您提供尺寸,还可以提供您可能需要的有关图像的所有数据。

我在图像处理类中使用了以下脚本:

private function load_image_data($image_file) {

    // Firstly, to disambiguate a loading error with a nonexistant file error,
    // check to see if the file actually exists.
    if( ! file_exists($image_file) ) {
        throw new Nonexistent_Image_Exception("The file '{$image_file}' does not exist");
    }

    // We're going to check the return value of getimagesize, so we don't
    // need any pesky warnings or notices popping up, since we're going to
    // stop execution of this function if something goes wrong.
    $image_data = @getimagesize($image_file);

    if( $image_data === false ) {
        throw new Load_Image_Exception("Could not get image data from '{$image_file}'");
    }

    $this->size = new Dimensions($image_data[0], $image_data[1]);
    $this->mime = $image_data['mime'];

}

请注意getimagesize()返回包含'mime'索引的关联数组。这里的数据是可靠的。

在另一个函数中,我检查了图像的mime类型,并使用适当的GD函数将其转换为PNG:

private function load_image($image_file) {

    // Suppress warning messages because we're going to throw an
    // exception if it didn't work instead.
    switch( $this->mime ) {
    case 'image/jpeg':
    case 'image/pjpeg':
        $this->image = @imagecreatefromjpeg($image_file);
        break;
    case 'image/gif':
        $this->image = @imagecreatefromgif($image_file);
        break;
    case 'image/png':
        $this->image = @imagecreatefrompng($image_file);
        break;
    default:
        throw new Invalid_Image_Exception("The image was of an invalid type");
    }

    if( $this->image === false ) {
        throw new Load_Image_Exception("Loading of image '{$image_file}' failed");
    }

}

您可能不需要执行所有这些操作,但您可以查看为您指定的文件类型显示的mime类型。请注意,jpeg可能有两种不同的mime类型。

希望这有帮助。

答案 2 :(得分:1)

另请参阅Zend FrameworkZend_File_Transfer_Adapter_HttpZend_Form_Element_File。您可以添加多个不同的验证器,如最小图像分辨率,MIME类型,最小文件大小,允许的文件扩展名等。

答案 3 :(得分:0)

使用此简单代码...

<?
$path = $_FILES['file']['name']; // file means your input type file name
$ext = pathinfo($path, PATHINFO_EXTENSION);

if ($ext=="jpg" OR $ext=="jpeg" OR $ext=="gif" OR $ext=="png") {
    // your code here like...
    echo "Upload successful";
}else{
    // your invalid code here like...
    echo "Invalid image format. Only upload JPG or JPEG or GIF or PNG";
}
?>