PHP에서 파일 업로드 유형 및 크기를 제한하는 방법은 무엇입니까?

Susan Sarandon
풀어 주다: 2024-11-01 01:14:02
원래의
922명이 탐색했습니다.

How to Restrict File Upload Types and Sizes in PHP?

PHP에서 파일 업로드 유형 제한

파일 업로드를 처리할 때 파일 유형과 크기를 확인하여 무단 또는 악성 콘텐츠가 유입되지 않도록 하는 것이 중요합니다. 귀하의 시스템에 업로드되는 중입니다. 귀하의 경우 파일 형식을 올바르게 제한하지 않고 파일 크기를 확인하지 않는 현재 코드에 문제가 발생하고 있습니다.

이 문제를 해결하려면 보다 안정적인 접근 방식을 사용해 보겠습니다.

<code class="php">function allowed_file() {
  // Create an array of allowed mime types
  $allowed = array('application/doc', 'application/pdf', 'application/docx');

  // Check if both files are allowed types
  if (in_array($_FILES['resume']['type'], $allowed) && in_array($_FILES['reference']['type'], $allowed)) {
    // Check file sizes
    if ($_FILES["resume"]["size"] < 400000 && $_FILES["reference"]["size"] < 400000) {
      // File types and sizes are both valid
      return true;
    }
  }

  // Otherwise, return false
  return false;
}</code>
로그인 후 복사

설명:

  • 원하는 유형(pdf, doc, docx)을 포함하는 허용되는 MIME 유형의 배열을 만듭니다.
  • in_array()를 사용하여 두 파일의 MIME 유형이 허용된 배열에 있는지 확인합니다.
  • 파일 유형이 허용되는 경우 두 파일의 크기가 지정된 제한보다 작은지 확인합니다.
  • 모든 조건이 충족되면 함수가 true를 반환하여 파일 업로드를 허용합니다. 그렇지 않으면 false를 반환합니다.

MIME 유형을 사용하여 파일 유형을 검증하고 파일 크기를 명시적으로 확인함으로써 파일 업로드를 효과적으로 제한하고 승인된 파일과 악의적이지 않은 파일만 시스템에 업로드되도록 할 수 있습니다.

위 내용은 PHP에서 파일 업로드 유형 및 크기를 제한하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿