我创建了一个漂亮的类,使用PHP filter functions根据其来源清理输入,但INPUT_FILES没有filter_input_array()。
显然,检查文件的例程非常复杂,这不是这个问题的重点(因此,你可以跳过php.ini,检查文件,复制文件,不要使用用户提供的文件名,交易内容的技巧,手册的参考资料等。)
我只是想知道size超全局数组中$_FILES元素的值的来源是什么。是的,我仍然对它(和实际文件)进行测试,但我想知道值的来源。 '键的起源'显然是PHP。
file upload progress bars上的YouTube视频(8:50 - 9:10)显示了一种确定客户端文件大小的JavaScript方法。如果是这样,文件大小肯定来自用户代理,然后通过标头传递到Web服务器/ PHP。
答案 0 :(得分:1)
不,size由服务器提供,但mime-type(type)由客户端提供,因此不要相信此值并自行检查。
答案 1 :(得分:0)
是的,它是为每个文件提供的。见http://php.net/manual/en/features.file-upload.php