国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

首頁 資料庫 mysql教程 如何限制 PHP 檔案上傳的檔案類型和大???

如何限制 PHP 檔案上傳的檔案類型和大?。?/h1> Nov 01, 2024 am 04:58 AM

How to Restrict File Types and Size in PHP File Uploads?

PHP 檔案上傳:有效限製檔案類型和大小

在PHP 中,控製檔案上傳並確保特定檔案類型的接受至關(guān)重要。一位用戶最近遇到了現(xiàn)有驗證代碼的問題:

<code class="php">//check file extension and size
$resume= ($_FILES['resume']['name']);
$reference= ($_FILES['reference']['name']);
$ext = strrchr($resume, ".");
$ext1 = strrchr($reference, ".");
if (!(($_FILES["resume"]["type"] == "application/doc")
|| ($_FILES["resume"]["type"] == "application/docx")
|| ($_FILES["resume"]["type"] == "application/pdf" ))
&& (($_FILES["reference"]["type"] == "application/doc")
|| ($_FILES["reference"]["type"] == "application/docx")
|| ($_FILES["reference"]["type"] == "application/pdf"))
&& (($ext == ".pdf") || ($ext == ".doc") || ($ext == ".docx"))
&& (($ext1 == ".pdf") || ($ext1 == ".doc") || ($ext1 == ".docx"))
&&  ($_FILES["resume"]["size"] < 400000) //accept upto 500 kb
&&  ($_FILES["reference"]["size"] < 400000)) {

//stop user
} else {
// allow files to upload
}</code>

據(jù)該用戶稱,此代碼允許未經(jīng)授權(quán)的文件類型(例如 TXT)通過,並且不強制執(zhí)行大小限制。

解決方案:依靠MIME 類型和適當(dāng)?shù)拇笮z查

解決對於這些問題,建議採用更可靠的方法:

<code class="php">function allowed_file(){

//Allowed mime-type files
$allowed = array('application/doc', 'application/pdf', 'another/type');

//Validate uploaded file type
if(in_array($_FILES['resume']['type'], $allowed) AND in_array($_FILES['reference']['type'], $allowed)){

//Check file size
if($_FILES["resume"]["size"] < 400000 AND $_FILES["reference"]["size"] < 400000 ){

//File types and size are accepted, proceed with file processing
}
}
}</code>

說明:

此改進(jìn)的程式碼使用MIME(多用途互聯(lián)網(wǎng)郵件擴充)類型而不是檔案副檔名。 MIME 類型準(zhǔn)確地表示文件格式且不易被操縱。此外,它還會獨立檢查履歷和參考文件的文件大小,確保限制得到執(zhí)行。

以上是如何限制 PHP 檔案上傳的檔案類型和大???的詳細(xì)內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章!

本網(wǎng)站聲明
本文內(nèi)容由網(wǎng)友自願投稿,版權(quán)歸原作者所有。本站不承擔(dān)相應(yīng)的法律責(zé)任。如發(fā)現(xiàn)涉嫌抄襲或侵權(quán)的內(nèi)容,請聯(lián)絡(luò)admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅(qū)動的應(yīng)用程序,用於創(chuàng)建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發(fā)環(huán)境

Dreamweaver CS6

Dreamweaver CS6

視覺化網(wǎng)頁開發(fā)工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

MySQL的默認(rèn)用戶名和密碼是什麼? MySQL的默認(rèn)用戶名和密碼是什麼? Jun 13, 2025 am 12:34 AM

MySQL的默認(rèn)用戶名通常是'root',但密碼因安裝環(huán)境而異;在部分Linux發(fā)行版中,root賬戶可能通過auth_socket插件認(rèn)證,無法使用密碼登錄;Windows下的XAMPP或WAMP等工具安裝時root用戶通常無密碼或使用常見密碼如root、mysql等;若忘記密碼可通過停止MySQL服務(wù)、以--skip-grant-tables模式啟動、更新mysql.user表設(shè)置新密碼並重啟服務(wù)的方式重置;注意MySQL8.0 版本需額外處理認(rèn)證插件。

什麼是GTID(全球交易標(biāo)識符),其優(yōu)勢是什麼? 什麼是GTID(全球交易標(biāo)識符),其優(yōu)勢是什麼? Jun 19, 2025 am 01:03 AM

GTID(全局事務(wù)標(biāo)識符)通過為每個事務(wù)分配唯一標(biāo)識,解決了MySQL數(shù)據(jù)庫中復(fù)制和故障轉(zhuǎn)移的復(fù)雜性。1.它簡化了復(fù)制管理,自動處理日志文件和位置,使從服務(wù)器能基于最后執(zhí)行的GTID請求事務(wù)。2.保證跨服務(wù)器的一致性,確保每個事務(wù)在每臺服務(wù)器上僅應(yīng)用一次,避免數(shù)據(jù)不一致。3.提升故障排查效率,GTID包含服務(wù)器UUID和序列號,便于追蹤事務(wù)流并精準(zhǔn)定位問題。這三項核心優(yōu)勢使MySQL復(fù)制更穩(wěn)健、易管,顯著提升系統(tǒng)可靠性與數(shù)據(jù)完整性。

MySQL Master故障轉(zhuǎn)移的典型過程是什麼? MySQL Master故障轉(zhuǎn)移的典型過程是什麼? Jun 19, 2025 am 01:06 AM

MySQL主庫故障切換主要包括四個步驟。 1.故障檢測:通過監(jiān)控系統(tǒng)定期檢查主庫進(jìn)程、連接狀態(tài)及執(zhí)行簡單查詢判斷是否宕機,設(shè)置重試機制避免誤判,並可藉助MHA、Orchestrator或Keepalived等工具輔助檢測;2.選擇新主庫:根據(jù)數(shù)據(jù)同步進(jìn)度(Seconds_Behind_Master)、binlog數(shù)據(jù)完整性、網(wǎng)絡(luò)延遲與負(fù)載情況選取最合適從庫接替,必要時進(jìn)行數(shù)據(jù)補償或人工干預(yù);3.切換拓?fù)洌簩⑵渌麖膸熘赶蛐轮鲙?,?zhí)行RESETMASTER或啟用GTID,更新VIP、DNS或代理配置以

如何更改或重置MySQL root用戶密碼? 如何更改或重置MySQL root用戶密碼? Jun 13, 2025 am 12:33 AM

MySQLroot用戶密碼修改或重置方法有三種:1.修改已有密碼用ALTERUSER命令,登錄後執(zhí)行對應(yīng)語句;2.忘記密碼則需停止服務(wù)後以--skip-grant-tables模式啟動再修改;3.本機可用mysqladmin命令直接修改。每種方法適用不同場景且操作順序不可亂,完成修改後均需驗證並註意權(quán)限保護(hù)。

如何使用命令行連接到MySQL數(shù)據(jù)庫? 如何使用命令行連接到MySQL數(shù)據(jù)庫? Jun 19, 2025 am 01:05 AM

連接MySQL數(shù)據(jù)庫的步驟如下:1.使用基本命令格式mysql-u用戶名-p-h主機地址進(jìn)行連接,輸入用戶名和密碼後即可登錄;2.若需直接進(jìn)入指定數(shù)據(jù)庫,可在命令後加上數(shù)據(jù)庫名,如mysql-uroot-pmyproject;3.若端口非默認(rèn)3306,需添加-P參數(shù)指定端口號,如mysql-uroot-p-h192.168.1.100-P3307;此外,遇到密碼錯誤可重新輸入,連接失敗需檢查網(wǎng)絡(luò)、防火牆或權(quán)限設(shè)置,若缺少客戶端可在Linux上通過包管理器安裝mysql-client。掌握這些命令

InnoDB如何實現(xiàn)可重複的讀取級別? InnoDB如何實現(xiàn)可重複的讀取級別? Jun 14, 2025 am 12:33 AM

InnoDB實現(xiàn)可重複讀是通過MVCC和間隙鎖。 MVCC通過快照實現(xiàn)一致性讀,事務(wù)多次查詢結(jié)果不變;間隙鎖防止其他事務(wù)插入數(shù)據(jù),避免幻讀。例如,事務(wù)A首次查詢得到值100,事務(wù)B修改為200並提交後,A再次查詢?nèi)詾?00;而執(zhí)行範(fàn)圍查詢時,間隙鎖阻止其他事務(wù)插入記錄。此外,非唯一索引掃描可能默認(rèn)加間隙鎖,主鍵或唯一索引等值查詢則可能不加,可通過降低隔離級別或顯式鎖控制取消間隙鎖。

如何在不鎖定的情況下更改大桌子(在線DDL)? 如何在不鎖定的情況下更改大桌子(在線DDL)? Jun 14, 2025 am 12:36 AM

Toalteralargeproductiontablewithoutlonglocks,useonlineDDLtechniques.1)IdentifyifyourALTERoperationisfast(e.g.,adding/droppingcolumns,modifyingNULL/NOTNULL)orslow(e.g.,changingdatatypes,reorderingcolumns,addingindexesonlargedata).2)Usedatabase-specifi

為什麼索引可以提高M(jìn)ySQL查詢速度? 為什麼索引可以提高M(jìn)ySQL查詢速度? Jun 19, 2025 am 01:05 AM

IndexesinMySQLimprovequeryspeedbyenablingfasterdataretrieval.1.Theyreducedatascanned,allowingMySQLtoquicklylocaterelevantrowsinWHEREorORDERBYclauses,especiallyimportantforlargeorfrequentlyqueriedtables.2.Theyspeedupjoinsandsorting,makingJOINoperation

See all articles