finfo_file 是 PHP 中的一個(gè)函數(shù)�����,它用于檢測(cè)文件的 MIME 類型。在文件上傳中,這個(gè)函數(shù)可以幫助我們確保上傳的文件是允許的類型�����,從而提高安全性����。
以下是如何在文件上傳中使用 finfo_file 的示例:
- 首先��,創(chuàng)建一個(gè) HTML 表單�����,用于上傳文件:
<!DOCTYPE html>
<html>
<head>
<title>File Upload</title>
</head>
<body>
<form action="upload.php" method="post" enctype="multipart/form-data">
Select file to upload:
<input type="file" name="fileToUpload" id="fileToUpload">
<input type="submit" value="Upload File" name="submit">
</form>
</body>
</html>
- 接下來(lái)��,創(chuàng)建一個(gè)名為
upload.php 的 PHP 文件����,用于處理文件上傳:
<?php
$allowedMimeTypes = [
'image/jpeg',
'image/png',
'image/gif'
];
if (isset($_FILES['fileToUpload'])) {
$file = $_FILES['fileToUpload'];
$finfo = new finfo(FILEINFO_MIME_TYPE);
$mimeType = $finfo->file($file['tmp_name']);
if (in_array($mimeType, $allowedMimeTypes)) {
$targetDir = "uploads/";
$targetFile = $targetDir . basename($file["name"]);
if (move_uploaded_file($file["tmp_name"], $targetFile)) {
echo "The file " . basename($file["name"]) . " has been uploaded.";
} else {
echo "Sorry, there was an error uploading your file.";
}
} else {
echo "Sorry, only JPEG, PNG, and GIF files are allowed.";
}
} else {
echo "No file was uploaded.";
}
?>
在這個(gè)示例中,我們首先定義了一個(gè)包含允許的 MIME 類型的數(shù)組�����。然后��,我們檢查是否有文件上傳�����,并使用 finfo_file 函數(shù)獲取文件的 MIME 類型。接著����,我們檢查文件的 MIME 類型是否在允許的類型列表中。如果是��,則將文件移動(dòng)到指定目錄���;否則���,顯示錯(cuò)誤消息。
