我使用此代码限制图片上传。
如何使用相同的代码限制仅上传mp3和WAV文件?
非常感谢你!
if ((($_FILES["Artwork"]["type"] == "image/gif")
|| ($_FILES["Artwork"]["type"] == "image/jpeg")
|| ($_FILES["Artwork"]["type"] == "image/jpg")
|| ($_FILES["Artwork"]["type"] == "image/pjpeg"))
&& ($_FILES["Artwork"]["size"] < 20000000))
{
if ($_FILES["Artwork"]["error"] > 0)
{
//echo "Return Code: " . $_FILES["Artwork"]["error"] . "<br />";
}else{
move_uploaded_file($_FILES["Artwork"]["tmp_name"],
$path_image . $imageName);
}
}else{
//echo "invalid file";
}
答案 0 :(得分:2)
不要使用$_FILES["Artwork"]["type"],这是由客户指定的,他可以在这里放任何他想要的东西。
答案 1 :(得分:0)
如上所述,不要使用$ _FILES [“file”] [“type”],这不安全。 请改用http://www.php.net/manual/en/function.finfo-file.php(参见示例,它非常不言自明)。
要了解MP3和WAV文件的mimetype,请在此处搜索:http://www.asciitable.it/mimetypes.asp