我有一个允许用户上传电子表格的工具,然后我用Laravel-Excel解析电子表格。我的问题是,如何在尝试解析文件之前检查该文件是否为有效的Excel文件?
我查看了PHPOffice / Laravel-Excel文档,但找不到验证文件的方法。 所以,我的下一个猜测是,如果我尝试加载()一个无效的文件,它会弹出并给我一个警告或错误。但是,它不会这样做,而是解析文件并尝试以某种方式将其转换为电子表格。例如,我给它提供了一个pdf,它确实生成了一个包含它可以在pdf文件中找到的任何非二进制垃圾的集合。这是不可取的。
目前,我正在进行mime-type检查以验证文件。
//valid mime types
$mimeTypes = [
'application/csv', 'application/excel',
'application/vnd.ms-excel', 'application/vnd.msexcel',
'text/csv', 'text/anytext', 'text/plain', 'text/x-c',
'text/comma-separated-values',
'inode/x-empty',
'application/vnd.openxmlformats-officedocument.spreadsheetml.sheet'
];
$file = request()->hasFile('file');
if ($file) {
if (in_array(request()->file('file')->getClientMimeType(), $mimeTypes)) {
//then parse the file
Config::set('excel.import.heading', 'original');
$data = Excel::load(request()->file('file')->path(), function ($reader) {
})->get();
//do some stuff with data...
} else {
//invalid file
}
} else {
//no file uploaded
}
这不太理想,因为似乎有各种各样可能的mime类型,所以我必须主动维护列表,某些csv文件有明文mime类型,所以非csv-plaintext文件会在这里通过集合。是否有任何标准方法,由Laravel,Laravel-Excel或PHPOffice提供,以验证文件?
答案 0 :(得分:0)
您只在此处查看 用户提供的 文件扩展名信息。
string|nullgetClientMimeType()返回文件mime类型。
客户端默认类型是从上传文件的请求中提取的,因此不应将其视为安全值。
对于受信任的mime类型,请改用getMimeType()(根据文件内容猜测mime类型)。
如果要验证上传文件本身的魔术MIME字节,可以依靠PHP中的操作系统魔术MIME字节文件来完成此操作。
$finfo = finfo_open(FILEINFO_MIME_TYPE); // return mime type ala mimetype extension
// $mime will contain the correct mime type
$mime = finfo_file($finfo, $_FILES['your-form-upload-input-name-here']['tmp_name'];
finfo_close($finfo);
有关详细信息,请参阅finfo_file。
要使用您当前所依赖的Symfony组件专门执行此操作,请调用getMimeType()方法。请注意,区别在于getClientMimeType()使用客户端提供的信息,而这些信息是不可信任的,而getMimeType()与上面finfo_file()所示的信息相同。