117笔记问答在PHP中,可以通过以下几种方法来限制上传文件的类型:
-
通过后缀名限制: 可以使用
pathinfo()函数获取上传文件的后缀名,然后与允许的文件类型进行比较,如果不在允许的文件类型列表中,则拒绝上传。例如:$allowedTypes = array('jpg', 'jpeg', 'png', 'gif'); $fileExtension = pathinfo($_FILES['file']['name'], PATHINFO_EXTENSION); if(!in_array($fileExtension, $allowedTypes)){ echo "只允许上传 jpg, jpeg, png, gif 文件"; exit; } -
通过MIME类型限制: 可以使用
$_FILES['file']['type']获取上传文件的MIME类型,然后与允许的MIME类型进行比较,如果不在允许的MIME类型列表中,则拒绝上传。例如:$allowedMimeTypes = array('image/jpeg', 'image/png', 'image/gif'); $fileMimeType = $_FILES['file']['type']; if(!in_array($fileMimeType, $allowedMimeTypes)){ echo "只允许上传图片文件"; exit; } -
综合判断: 可以结合使用后缀名和MIME类型进行判断,增加安全性。即先通过后缀名限制判断,再通过MIME类型限制判断。例如:
$allowedTypes = array('jpg', 'jpeg', 'png', 'gif'); $allowedMimeTypes = array('image/jpeg', 'image/png', 'image/gif'); $fileExtension = pathinfo($_FILES['file']['name'], PATHINFO_EXTENSION); $fileMimeType = $_FILES['file']['type']; if(!in_array($fileExtension, $allowedTypes) || !in_array($fileMimeType, $allowedMimeTypes)){ echo "只允许上传图片文件"; exit; }
以上方法可以在文件上传前进行判断,如果不符合要求,则拒绝上传。