程序员最近都爱上了这个网站  程序员们快来瞅瞅吧!  it98k网:it98k.com

本站消息

站长简介/公众号

  出租广告位,需要合作请联系站长


+关注
已关注

分类  

暂无分类

标签  

暂无标签

日期归档  

暂无数据

如何限制我上传的文件只接受 zip 文件?

发布于2021-09-15 10:02     阅读(1325)     评论(0)     点赞(4)     收藏(0)


早上好家伙。我创建了两个成功将文件上传到我的服务器的 php 文件。一个文件是我网站的可视部分,称为upload.php,另一个是上传文件部分,称为upload_file.php。上传我的文件的代码是

 move_uploaded_file($_FILES['file']['tmp_name'],"./medetrax_backup/{$_FILES['file']['name']}");

这非常有效,但它可以让我上传任何文件类型。所以因为我只想允许压缩文件夹,所以我尝试了这个 if 语句。

if($type=="application/zip" ){
move_uploaded_file($_FILES['file']['tmp_name'],"./medetrax_backup/{$_FILES['file']['name']}");
echo "<div id='mes'> File upload complete</div>";}
else{
echo "<div id='mes'>This file type cannot be uploaded. Only zip folders with the naming convention INITIAL.DATE.TIME are accepted</div>";
}
where $type=$_FILES['file']['type'];

但现在它不允许我上传任何文件,甚至没有压缩文件。那么我需要在 if 语句中放入什么才能只允许上传压缩文件夹?如果你真的很好,我需要在我的 if 语句中放什么来只允许使用 USERINITIAL.DATE.TIME 或 USERINITIAL/DATE/TIME 命名约定的压缩文件夹,或者这不能完成?


解决方案


您可以使用此解决方案

$fileName = strtolower($fileName);
$allowedExts = array('zip');
$extension = explode(".", $fileName);   
$extension = end($extension);
if(in_array($extension, $allowedExts))
{
   //move file to custom folder
}
  • 重要 * 千万不要从 mime time 开始使用识别文件类型,因为它会绕过篡改数据。
    最好的方法:
    将所有上传的文件移到 public_html 之外,并在要上传时始终重命名文件名。
    因此,将上传的文件名保存到数据库中,并从一个 php 文件中读取文件,例如:

    read.php?id=5
    在你的read.php文件中,你应该得到id号并在数据库中搜索它,然后从db返回文件名并用read.php文件下载或读取这个文件。




所属网站分类: 技术文章 > 问答

作者:黑洞官方问答小能手

链接:http://www.qianduanheidong.com/blog/article/192023/f8c8cf2755c54298ba3c/

来源:前端黑洞网

任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任

4 0
收藏该文
已收藏

评论内容:(最多支持255个字符)