업로드되는 파일은 사진만 가능하다고 규정되어 있는데, 다른 파일이라면 업로드가 불가능합니다.
<code>if($_SERVER['REQUEST_METHOD']=='POST'){
if(is_uploaded_file($_FILES['up']['tmp_name'])){
$path='./upload/';
is_dir($path) || mkdir($path,0777,true);
$type=ltrim(strchr($_FILES['up']['type'],'/'),'/');
$fileName = time().mt_rand(0, 9999).'.'.$type;
$fullpath = $path . $fileName;
move_uploaded_file($_FILES['up']['tmp_name'], $fullpath);
}
}</code>업로드되는 파일은 사진만 가능하다고 규정되어 있는데, 다른 파일이라면 업로드가 불가능합니다.
<code>if($_SERVER['REQUEST_METHOD']=='POST'){
if(is_uploaded_file($_FILES['up']['tmp_name'])){
$path='./upload/';
is_dir($path) || mkdir($path,0777,true);
$type=ltrim(strchr($_FILES['up']['type'],'/'),'/');
$fileName = time().mt_rand(0, 9999).'.'.$type;
$fullpath = $path . $fileName;
move_uploaded_file($_FILES['up']['tmp_name'], $fullpath);
}
}</code>
<code><?php
//可以上传的类型
$arr_file_type = ['image/gif'];
//如果上传的类型 不在配置的类型数组里面
if(!in_array($_FILES['fileName']['type'],$arr_file_type))
{
$msg ='文件类型有误!';
return false;
}
</code>
연장으로 판단하면 위험성은 있습니다
MIME 유형으로 판단
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
