PHP でファイルのアップロードのタイプとサイズを制限するにはどうすればよいですか?

Susan Sarandon
リリース: 2024-11-01 01:14:02
オリジナル
923 人が閲覧しました

How to Restrict File Upload Types and Sizes in PHP?

PHP でのファイル アップロード タイプの制限

ファイル アップロードを処理するときは、ファイルのタイプとサイズを検証して、不正なコンテンツや悪意のあるコンテンツの侵入を防ぐことが重要です。システムにアップロードされています。あなたの場合、現在のコードでファイル タイプが正しく制限されず、ファイル サイズがチェックされないという問題が発生しています。

これを解決するには、より信頼性の高いアプローチを使用しましょう。

<code class="php">function allowed_file() {
  // Create an array of allowed mime types
  $allowed = array('application/doc', 'application/pdf', 'application/docx');

  // Check if both files are allowed types
  if (in_array($_FILES['resume']['type'], $allowed) && in_array($_FILES['reference']['type'], $allowed)) {
    // Check file sizes
    if ($_FILES["resume"]["size"] < 400000 && $_FILES["reference"]["size"] < 400000) {
      // File types and sizes are both valid
      return true;
    }
  }

  // Otherwise, return false
  return false;
}</code>
ログイン後にコピー

説明:

  • 必要なタイプ (pdf、doc、docx) を含む、許可された MIME タイプの配列を作成します。
  • in_array() を使用して、両方のファイルの MIME タイプが許可された配列に存在するかどうかを確認します。
  • ファイル タイプが許可されている場合は、両方のファイルのサイズが指定された制限を下回っていることを確認します。
  • すべての条件が満たされる場合、関数は true を返し、ファイルのアップロードが許可されます。それ以外の場合は、false を返します。

MIME タイプを使用してファイル タイプを検証し、ファイル サイズを明示的にチェックすることで、ファイルのアップロードを効果的に制限し、承認された悪意のないファイルのみがシステムにアップロードされるようにすることができます。

以上がPHP でファイルのアップロードのタイプとサイズを制限するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート