我正在制作用户上传文件的页面。如果文件类型是其他任何jpg,gif和pdf,我想要if语句来创建$ error变量。
这是我的代码:
$file_type = $_FILES['foreign_character_upload']['type']; //returns the mimetype
if(/*$file_type is anything other than jpg, gif, or pdf*/) {
$error_message = 'Only jpg, gif, and pdf files are allowed.';
$error = 'yes';
}
我在构造if语句时遇到了困难。我该怎么说呢?
答案 0 :(得分:21)
将允许的类型放入数组中并使用in_array()。
$file_type = $_FILES['foreign_character_upload']['type']; //returns the mimetype
$allowed = array("image/jpeg", "image/gif", "application/pdf");
if(!in_array($file_type, $allowed)) {
$error_message = 'Only jpg, gif, and pdf files are allowed.';
$error = 'yes';
}
答案 1 :(得分:8)
我刚才意识到你也想要允许PDF文件。在这种情况下,请查看PHP's Fileinfo class and functions。但就安全性而言,你仍然不应该依赖$_FILES[]['type']:)
我将其余的留在这里,以防其他人发现这个问题
为了检查图像的mime类型,$_FILES[]['type']可能不安全。这些数据由浏览器发送,很容易被欺骗。
如果您只想上传图片(尽管名称可能具有误导性),您应该使用getimagesize()功能。此功能不仅可以为您提供尺寸,还可以提供您可能需要的有关图像的所有数据。
我在图像处理类中使用了以下脚本:
private function load_image_data($image_file) {
// Firstly, to disambiguate a loading error with a nonexistant file error,
// check to see if the file actually exists.
if( ! file_exists($image_file) ) {
throw new Nonexistent_Image_Exception("The file '{$image_file}' does not exist");
}
// We're going to check the return value of getimagesize, so we don't
// need any pesky warnings or notices popping up, since we're going to
// stop execution of this function if something goes wrong.
$image_data = @getimagesize($image_file);
if( $image_data === false ) {
throw new Load_Image_Exception("Could not get image data from '{$image_file}'");
}
$this->size = new Dimensions($image_data[0], $image_data[1]);
$this->mime = $image_data['mime'];
}
请注意getimagesize()返回包含'mime'索引的关联数组。这里的数据是可靠的。
在另一个函数中,我检查了图像的mime类型,并使用适当的GD函数将其转换为PNG:
private function load_image($image_file) {
// Suppress warning messages because we're going to throw an
// exception if it didn't work instead.
switch( $this->mime ) {
case 'image/jpeg':
case 'image/pjpeg':
$this->image = @imagecreatefromjpeg($image_file);
break;
case 'image/gif':
$this->image = @imagecreatefromgif($image_file);
break;
case 'image/png':
$this->image = @imagecreatefrompng($image_file);
break;
default:
throw new Invalid_Image_Exception("The image was of an invalid type");
}
if( $this->image === false ) {
throw new Load_Image_Exception("Loading of image '{$image_file}' failed");
}
}
您可能不需要执行所有这些操作,但您可以查看为您指定的文件类型显示的mime类型。请注意,jpeg可能有两种不同的mime类型。
希望这有帮助。
答案 2 :(得分:1)
另请参阅Zend Framework的Zend_File_Transfer_Adapter_Http和 Zend_Form_Element_File。您可以添加多个不同的验证器,如最小图像分辨率,MIME类型,最小文件大小,允许的文件扩展名等。
答案 3 :(得分:0)
使用此简单代码...
<?
$path = $_FILES['file']['name']; // file means your input type file name
$ext = pathinfo($path, PATHINFO_EXTENSION);
if ($ext=="jpg" OR $ext=="jpeg" OR $ext=="gif" OR $ext=="png") {
// your code here like...
echo "Upload successful";
}else{
// your invalid code here like...
echo "Invalid image format. Only upload JPG or JPEG or GIF or PNG";
}
?>