<?php
ini_set('upload_max_filesize', '70M');
ini_set('post_max_size', '70M');
ini_set('max_input_time', 6000);
ini_set('max_execution_time', 300000);
$f = 'path';
$obj = new COM ( 'scripting.filesystemobject' );
if ( is_object ( $obj ) )
{
$ref = $obj->getfolder ( $f );
//echo 'Directory: ' . $f . ' => Size: ' . $ref->size;
$obj = null;
}
else
{
//echo 'can not create object';
}
if ( $ref->size < 32212254720){
if (($_FILES["fileToUpload"]["type"] == "audio/mp3")
|| ($_FILES["fileToUpload"]["type"] == "audio/wav")
|| ($_FILES["fileToUpload"]["type"] == "audio/mpeg")
&& ($_FILES["fileToUpload"]["size"] >= 26214400)
&& ($_FILES["fileToUpload"]["size"]<= 70000000)
)
{
things done
else
{
echo error
}
echo error space if full
}
问题是($_FILES["fileToUpload"]["size"] >= 26214400)
不工作,我仍然可以上传小于25mb的文件?!这正常吗?我上传的文件是800字节,它的工作任何想法如何使它工作?或者是否有其他解决方案?
This:
if (($_FILES["fileToUpload"]["type"] == "audio/mp3")
|| ($_FILES["fileToUpload"]["type"] == "audio/wav")
|| ($_FILES["fileToUpload"]["type"] == "audio/mpeg")
&& ($_FILES["fileToUpload"]["size"] >= 26214400)
&& ($_FILES["fileToUpload"]["size"]<= 70000000)
)
是错误的,难以维护,不可靠。
首先,你混合了||
和&&
,而没有将||
分组在一个括号中-这是你在这里的主要问题。很容易通过添加一组括号来修复:
if (
(
($_FILES["fileToUpload"]["type"] == "audio/mp3")||($_FILES["fileToUpload"]["type"] == "audio/wav")||($_FILES["fileToUpload"]["type"] == "audio/mpeg")
)
&& ($_FILES["fileToUpload"]["size"] >= 26214400)
&& ($_FILES["fileToUpload"]["size"]<= 70000000)
)
但是这是不可读的,所以让我们定义一个允许值的数组并检查它:
$allowed = array("audio/mp3", "audio/wav", "audio/mpeg");
if (
in_array($_FILES["fileToUpload"]["type"], $allowed)
&& ($_FILES["fileToUpload"]["size"] >= 26214400)
&& ($_FILES["fileToUpload"]["size"]<= 70000000)
)
最后一件事- $_FILES["fileToUpload"]["type"]
可以被改变/畸形/欺骗,所以它不值得信任。使用服务器端解决方案根据内容确定文件类型