117笔记问答finfo_file 是 PHP 中的一个函数,它用于检测文件的 MIME 类型。在文件上传中,这个函数可以帮助我们确保上传的文件是允许的类型,从而提高安全性。
以下是如何在文件上传中使用 finfo_file 的示例:
- 首先,创建一个 HTML 表单,用于上传文件:
File Upload
- 接下来,创建一个名为
upload.php的 PHP 文件,用于处理文件上传:
file($file['tmp_name']);
// 检查文件的 MIME 类型是否在允许的类型列表中
if (in_array($mimeType, $allowedMimeTypes)) {
// 将文件移动到指定目录
$targetDir = "uploads/";
$targetFile = $targetDir . basename($file["name"]);
if (move_uploaded_file($file["tmp_name"], $targetFile)) {
echo "The file " . basename($file["name"]) . " has been uploaded.";
} else {
echo "Sorry, there was an error uploading your file.";
}
} else {
echo "Sorry, only JPEG, PNG, and GIF files are allowed.";
}
} else {
echo "No file was uploaded.";
}
?>
在这个示例中,我们首先定义了一个包含允许的 MIME 类型的数组。然后,我们检查是否有文件上传,并使用 finfo_file 函数获取文件的 MIME 类型。接着,我们检查文件的 MIME 类型是否在允许的类型列表中。如果是,则将文件移动到指定目录;否则,显示错误消息。