我使用这段代码来限制图片的上传。
我如何使用相同的代码来限制只上传mp3和WAV文件?
非常感谢!
if ((($_FILES["Artwork"]["type"] == "image/gif")
|| ($_FILES["Artwork"]["type"] == "image/jpeg")
|| ($_FILES["Artwork"]["type"] == "image/jpg")
|| ($_FILES["Artwork"]["type"] == "image/pjpeg"))
&& ($_FILES["Artwork"]["size"] < 20000000))
{
if ($_FILES["Artwork"]["error"] > 0)
{
//echo "Return Code: " . $_FILES["Artwork"]["error"] . "<br />";
}else{
move_uploaded_file($_FILES["Artwork"]["tmp_name"],
$path_image . $imageName);
}
}else{
//echo "invalid file";
}
不要使用$_FILES["Artwork"]["type"],这是客户指定的,他可以在这里放任何他想放的东西
如前所述,不要使用$_FILES["file"]["type"],这样不安全。请使用http://www.php.net/manual/en/function.finfo-file.php代替(参见示例,它是不言自明的)。
要了解MP3和WAV文件的mime类型,请在这里搜索:http://www.asciitable.it/mimetypes.asp