PHP ファイルのアップロードでファイルの種類とサイズを制限するにはどうすればよいですか?
PHP ファイルのアップロード: ファイルの種類とサイズを効率的に制限する
PHP では、ファイルのアップロードを制御し、特定のファイル タイプを確実に受け入れることが重要です。あるユーザーは最近、既存の検証コードに関する問題に遭遇しました:
<code class="php">//check file extension and size
$resume= ($_FILES['resume']['name']);
$reference= ($_FILES['reference']['name']);
$ext = strrchr($resume, ".");
$ext1 = strrchr($reference, ".");
if (!(($_FILES["resume"]["type"] == "application/doc")
|| ($_FILES["resume"]["type"] == "application/docx")
|| ($_FILES["resume"]["type"] == "application/pdf" ))
&& (($_FILES["reference"]["type"] == "application/doc")
|| ($_FILES["reference"]["type"] == "application/docx")
|| ($_FILES["reference"]["type"] == "application/pdf"))
&& (($ext == ".pdf") || ($ext == ".doc") || ($ext == ".docx"))
&& (($ext1 == ".pdf") || ($ext1 == ".doc") || ($ext1 == ".docx"))
&& ($_FILES["resume"]["size"] < 400000) //accept upto 500 kb
&& ($_FILES["reference"]["size"] < 400000)) {
//stop user
} else {
// allow files to upload
}</code>
ユーザーによると、このコードは未承認のファイル タイプ (TXT など) の通過を許可し、サイズ制限は強制されませんでした。
解決策: MIME タイプと適切なサイズのチェックに依存する
これらの問題に対処するには、より堅牢なアプローチが推奨されます。
<code class="php">function allowed_file(){
//Allowed mime-type files
$allowed = array('application/doc', 'application/pdf', 'another/type');
//Validate uploaded file type
if(in_array($_FILES['resume']['type'], $allowed) AND in_array($_FILES['reference']['type'], $allowed)){
//Check file size
if($_FILES["resume"]["size"] < 400000 AND $_FILES["reference"]["size"] < 400000 ){
//File types and size are accepted, proceed with file processing
}
}
}</code>
説明:
この改良されたコードは、ファイル拡張子ではなく MIME (MultiPurpose Internet Mail Extension) タイプを利用します。 MIME タイプはファイル形式を正確に表すため、改ざんされる可能性が低くなります。さらに、履歴書ファイルと参照ファイルの両方のファイル サイズを個別にチェックし、制限が適用されていることを確認します。
以上がPHP ファイルのアップロードでファイルの種類とサイズを制限するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undress AI Tool
脱衣画像を無料で
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
MySQLサーバーへの安全なリモート接続を確立します
Jul 04, 2025 am 01:44 AM
tosecurelyconnecttoaremotemysqlserver、usesshtunneling、configuremysqlforremoteacess、setfirewallrules、andconsidersslencryption .first、Encistishansshtunnelwithssh-l3307:localhost:3306user@remote-server-nandconnectviamysql-h127.0.0.1-p3307.second、editmys
MySQLスロークエリログを分析して、パフォーマンスボトルネックを見つける
Jul 04, 2025 am 02:46 AM
MySQLスロークエリログをオンにし、位置づけ可能なパフォーマンスの問題を分析します。 1.構成ファイルを編集するか、動的にSLOW_QUERY_LOGおよびLONG_QUERY_TIMEを設定します。 2。ログには、query_time、lock_time、rows_examinedなどの重要なフィールドが含まれており、効率のボトルネックの判断を支援します。 3. mysqldumpslowまたはpt-query-digestツールを使用して、ログを効率的に分析します。 4.最適化の提案には、インデックスの追加、Select*の回避、複雑なクエリの分割などが含まれます。たとえば、user_idにインデックスを追加すると、スキャンされた行の数を大幅に削減し、クエリ効率を改善できます。
mysqlでmysqldumpを使用して論理バックアップを実行します
Jul 06, 2025 am 02:55 AM
MySQLDUMPは、MySQLデータベースの論理バックアップを実行するための一般的なツールです。データベースを再構築するための作成および挿入ステートメントを含むSQLファイルを生成します。 1.元のファイルをバックアップするのではなく、データベースの構造とコンテンツをポータブルSQLコマンドに変換します。 2。小さなデータベースや選択的回復に適しており、TBレベルのデータの迅速な回復には適していません。 3.一般的なオプションには、-single-Transaction、 - database、 - all-database、 - routinesなどが含まれます。 4. MySQLコマンドを使用して回復中にインポートし、外部キーチェックをオフにして速度を向上させることができます。 5.バックアップを定期的にテストし、圧縮と自動調整を使用することをお勧めします。
mysql列とクエリのnull値を処理します
Jul 05, 2025 am 02:46 AM
mysqlでnull値を処理する場合、次の手に注意してください。1。テーブルを設計する場合、キーフィールドはnotnullに設定され、オプションのフィールドはnullを許可されます。 2。ISNULLまたはISNOTNULLは、=または!=;で使用する必要があります。 3. IFNULLまたはCoalesce関数を使用して、表示のデフォルト値を置き換えることができます。 4.挿入または更新時にnull値を直接使用する場合は注意し、データソースとORMフレームワークの処理方法に注意を払ってください。 nullは未知の値を表し、それ自体を含む値と等しくありません。したがって、テーブルをクエリ、カウント、および接続するときは、データや論理エラーの欠落を避けるときは注意してください。関数と制約の合理的な使用は、ヌルによる干渉を効果的に減らすことができます。
MySQLのデータベースとテーブルサイズの計算
Jul 06, 2025 am 02:41 AM
MySQLデータベースとテーブルのサイズを表示するには、Information_schemaを直接照会するか、コマンドラインツールを使用できます。 1.データベースサイズ全体を確認します。SQLステートメントSelectTable_schemaas'Database '、sum(data_length index_length)/1024/1024as'size(mb)' frominformation_schema.tablesgroupbytable_schema;すべてのデータベースの合計サイズを取得するか、特定のデータベースを制限する条件を追加することができます。 2。単一のテーブルサイズを確認します:SelectTaを使用します
MySQLの文字セットと照合の問題を処理します
Jul 08, 2025 am 02:51 AM
クロスプラットフォームの移行またはマルチパーソン開発の場合、文字セットとソートルールの問題は一般的になり、その結果、文字化けされたコードまたは一貫性のないクエリが発生します。 3つのコアソリューションがあります。最初に、データベース、テーブル、およびフィールドの文字セットをUTF8MB4にチェックして統合し、showCreateDatabase/テーブルを介して表示し、ALTERステートメントで変更します。次に、クライアントが接続するときにUTF8MB4文字セットを指定し、接続パラメーターに設定するか、SetNamesを実行します。第三に、ソートルールを合理的に選択し、UTF8MB4_UNICODE_CIを使用して比較と並べ替えの正確性を確保し、ライブラリとテーブルを構築するときに変更を介して指定または変更することをお勧めします。
データをグループで集約し、mysqlで条項を抱えています
Jul 05, 2025 am 02:42 AM
GroupByは、フィールドごとにデータをグループ化し、集約操作を実行するために使用され、グループ化後の結果をフィルタリングするために使用されます。たとえば、GroupByCustomer_IDを使用すると、各顧客の総消費量を計算できます。使用することで、総消費量が1,000を超える顧客を除外できます。選択後の非凝集フィールドは、Groupbyに表示されなければならず、エイリアスまたはオリジナルの式を使用して条件付きでフィルタリングできます。一般的な手法には、各グループの数のカウント、複数のフィールドのグループ化、複数の条件でのフィルタリングが含まれます。
MySQLのトランザクションの実装と酸性特性の理解
Jul 08, 2025 am 02:50 AM
MySQLはトランザクション処理をサポートし、INNODBストレージエンジンを使用してデータの一貫性と整合性を確保します。 1。トランザクションはSQL操作のセットであり、すべてが成功するか、すべてがロールバックに失敗します。 2。酸属性には、原子性、一貫性、分離、持続性が含まれます。 3。トランザクションを手動で制御するステートメントは、開始換算、コミット、ロールバックです。 4. 4つの分離レベルには、読み取りがコミットされていない、読み取り、提出された再現可能な読み取り、およびシリアル化が含まれます。 5.トランザクションを正しく使用して、長期操作を回避し、自動コミットをオフにし、ロックと例外を合理的に処理します。これらのメカニズムを通じて、MySQLは高い信頼性と同時制御を実現できます。
