为什么我的 PHP 文件上传验证代码无法正常工作?
PHP 文件上传:确保文件类型和大小限制
在 PHP 中,处理文件上传通常需要验证文件类型和大小限制。提供的代码片段尝试验证这两个标准,但遇到了问题。让我们深入研究代码并找出错误。
<code class="php">//check file extension and size $resume = ($_FILES['resume']['name']); $reference = ($_FILES['reference']['name']); $ext = strrchr($resume, "."); $ext1 = strrchr($reference, ".");</code>
此代码捕获两个文件的文件名和扩展名。然而,后续的验证逻辑存在缺陷:
<code class="php">if (!(
($_FILES["resume"]["type"] == "application/doc")
|| ($_FILES["resume"]["type"] == "application/docx")
|| ($_FILES["resume"]["type"] == "application/pdf")
&& (($_FILES["reference"]["type"] == "application/doc")
|| ($_FILES["reference"]["type"] == "application/docx")
|| ($_FILES["reference"]["type"] == "application/pdf"))
&& (($ext == ".pdf") || ($ext == ".doc") || ($ext == ".docx"))
&& (($ext1 == ".pdf") || ($ext1 == ".doc") || ($ext1 == ".docx"))
&& ($_FILES["resume"]["size"] < 400000) //accept upto 500 kb
&& ($_FILES["reference"]["size"] < 400000)
)) {
//stop user
} else {
//allow files to upload
}</code>
代码无法使用正确的逻辑来验证文件类型。它不检查 MIME 类型,而是依赖文件扩展名,这是不可靠的。此外,大小验证不适用于这两个文件。
为了纠正这些问题,这里有一个修改后的代码片段,它使用 MIME 类型并正确检查两个文件大小:
<code class="php">function allowed_file() {
$allowed = array('application/doc', 'application/pdf', 'application/docx');
if (in_array($_FILES['resume']['type'], $allowed) && in_array($_FILES['reference']['type'], $allowed)) {
if ($_FILES["resume"]["size"] < 400000 && $_FILES["reference"]["size"] < 400000) {
// Begin file upload here...
}
}
}</code>
此代码首先检查文件的 MIME 类型是否包含在允许列表中。如果是,则它会验证两个文件大小是否在指定限制内。这可确保仅接受允许的文件类型和大小进行上传。
以上是为什么我的 PHP 文件上传验证代码无法正常工作?的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undress AI Tool
免费脱衣服图片
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
使用SSL/TLS加密保护MySQL连接
Jul 21, 2025 am 02:08 AM
为什么需要SSL/TLS加密MySQL连接?因为不加密的连接可能导致敏感数据被截取,启用SSL/TLS可防止中间人攻击并满足合规要求;2.如何为MySQL配置SSL/TLS?需生成证书和私钥,修改配置文件指定ssl-ca、ssl-cert和ssl-key路径并重启服务;3.客户端连接时如何强制使用SSL?通过创建用户时指定REQUIRESSL或REQUIREX509实现;4.SSL配置容易忽略的细节包括证书路径权限、证书过期问题以及客户端配置需求。
如何将Excel连接到MySQL数据库
Jul 16, 2025 am 02:52 AM
连接Excel到MySQL数据库的方法有三种:1.使用PowerQuery:安装MySQLODBC驱动后,通过Excel内置的PowerQuery功能建立连接并导入数据,支持定时刷新;2.使用MySQLforExcel插件:官方插件提供友好界面,支持双向同步和表格导回MySQL,需注意版本兼容性;3.使用VBA ADO编程:适合高级用户,通过编写宏代码实现灵活连接与查询。根据需求和技术水平选择合适方法,日常使用推荐PowerQuery或MySQLforExcel,自动化处理则选VBA更佳。
mysql公共表表达式(CTE)示例
Jul 14, 2025 am 02:28 AM
CTE是MySQL中用于简化复杂查询的临时结果集。它在当前查询中可多次引用,提升代码可读性和维护性。例如,在orders表中查找每个用户的最新订单时,可通过CTE先获取每个用户的最新订单日期,再与原表关联获取完整记录。相比子查询,CTE结构更清晰,逻辑更易调试。使用技巧包括明确别名、串联多个CTE以及利用递归CTE处理树形数据。掌握CTE能使SQL更优雅高效。
为MySQL表中的列选择适当的数据类型
Jul 15, 2025 am 02:25 AM
insetTingUpmysqltables,选择theStherightDatatatPesisionCrucialForeffifeffifeffifeffificeFifeffifeFrifeFifeScalible
将MySQL部署自动化为代码
Jul 20, 2025 am 01:49 AM
要实现MySQL部署自动化,关键在于选用Terraform定义资源、Ansible管理配置、Git进行版本控制,并强化安全与权限管理。1.使用Terraform定义MySQL实例,如AWSRDS的版本、类型、访问控制等资源属性;2.通过AnsiblePlaybook实现数据库用户创建、权限设置等细节配置;3.所有配置文件纳入Git管理,支持变更追踪与协作开发;4.避免硬编码敏感信息,使用Vault或AnsibleVault管理密码,并设置访问控制与最小权限原则。
在MySQL中设置半同步复制
Jul 15, 2025 am 02:35 AM
MySQL半同步复制设置步骤如下:1.确认版本支持并加载插件;2.开启并启用半同步模式;3.检查状态和运行情况;4.注意超时设置、多从库配置及主从切换处理。需确保MySQL5.5及以上版本,安装rpl_semi_sync_master和rpl_semi_sync_slave插件,分别在主从库启用对应参数,并在my.cnf中配置自动加载,设置完成后重启服务,通过SHOWSTATUS检查状态,合理调整超时时间并监控插件运行情况。
列的mysql不正确的字符串值
Jul 15, 2025 am 02:40 AM
MySQL报错“incorrectstringvalueforcolumn”通常是因为字段字符集不支持四字节字符如emoji。1.错误原因:MySQL的utf8字符集仅支持三字节字符,无法存储四字节的emoji;2.解决方法:将数据库、表、字段及连接统一改为utf8mb4字符集;3.还需检查:配置文件、临时表、应用层编码及客户端驱动是否均支持utf8mb4;4.替代方案:若无需支持四字节字符,可在应用层过滤emoji等特殊字符。
MySQL撤销用户的特权
Jul 16, 2025 am 03:56 AM
要使用REVOKE回收MySQL用户权限,需按格式指定权限类型、数据库和用户。1.回收全部权限用REVOKEALLPRIVILEGES,GRANTOPTIONFROM'用户名'@'主机名';2.回收特定数据库权限用REVOKEALLPRIVILEGESONmydb.FROM'用户名'@'主机名';3.回收全局权限用REVOKE权限类型ON.*FROM'用户名'@'主机名';注意执行后建议刷新权限,权限范围需与授权时一致,且不能回收不存在的权限。
