在WEB應用中文件上傳是系統不可少的功能,同時也存在很大安全隱患的地方,如果你沒作限制就可以上傳動態文件php,asp,jsp等,這樣就對你的系統產生的特大的影響,下面我們來做二個驗證上傳文件類型.
第一種,代碼如下:
- function ($file_name,$pass_type=array('jpg','jpeg','gif','bmp','png')){
- $yx_file = $pass_type;
- $kzm = substr(strrchr($file_name,"."),1);
- $is_img = in_array(strtolower($kzm),$yx_file);
- if($is_img){ //開源代碼Vevb.com
- return true;
- }else{
- return false;
- }
- }
第二種,用getimagesize函數實例,這個相對比上面一個安全一些,代碼如下:
- <?php
- list($width, $height, $type, $attr) = getimagesize("img/flag.jpg");
- if( strtolowerr$type !='gif' )
- {
- die('圖片類型不對');
- }
- echo "<img src="img/flag.jpg" $attr alt="getimagesize() example" />";
- ?>
新聞熱點
疑難解答
