我用这段代码检查图像的类型,
$f_type=$_FILES['fupload']['type']; if ($f_type== "image/gif" OR $f_type== "image/png" OR $f_type== "image/jpeg" OR $f_type== "image/JPEG" OR $f_type== "image/PNG" OR $f_type== "image/GIF") { $error=False; } else { $error=True; }
但是有些用户抱怨上传任何类型的图像时都会出错,而另一些用户则没有错误!
我想知道这是否可以解决问题:
if (mime_content_type($_FILES['fupload']['type']) == "image/gif"){...
任何意见?
永远不要使用$_FILES..['type']。其中包含的信息完全未经验证,它是用户定义的值。自己测试类型。对于图像,exif_imagetype通常是一个不错的选择:
$_FILES..['type']
exif_imagetype
$allowedTypes = array(IMAGETYPE_PNG, IMAGETYPE_JPEG, IMAGETYPE_GIF); $detectedType = exif_imagetype($_FILES['fupload']['tmp_name']); $error = !in_array($detectedType, $allowedTypes);
另外,如果您的服务器支持这些finfo功能,则它们的功能很棒。
finfo