在WEB应用中文件上传是系统不可少的功能,同时也存在很大安全隐患的地方,如果你没作限制就可以上传动态文件php,asp,jsp等,这样就对你的系统产生的特大的影响,下面我们来做二个验证上传文件类型.
第一种,代码如下:
- function ($file_name,$pass_type=array('jpg','jpeg','gif','bmp','png')){
- $yx_file = $pass_type;
- $kzm = substr(strrchr($file_name,"."),1);
- $is_img = in_array(strtolower($kzm),$yx_file);
- if($is_img){
- return true;
- }else{
- return false;
- }
- }
第二种,用getimagesize函数实例,这个相对比上面一个安全一些,代码如下:
- <?php
- list($width, $height, $type, $attr) = getimagesize("img/flag.jpg");
-
- if( strtolowerr$type !='gif' )
-
- {
-
- die('图片类型不对');
-
- }
- echo "<img src="img/flag.jpg" $attr alt="getimagesize() example" />";
- ?>
|
