我正在构建没有Doctrine
的文件上传,也没有通过注释或 YAML 进行验证。Symfony将上传的文件呈现为Symfony'Component'HttpFoundation'File'UploadedFile
对象,该对象具有getClientSize()
方法,描述:
返回文件大小。
它是从文件所在的请求中提取的 上传。那么不应该被视为一个安全值。
那么什么应该被认为是安全的呢?那么Symfony使用什么来通过注释或YAML来验证Doctrine
文档实体?
您可以使用
$file->getSize()
.Symfony UploadedFile
扩展了File
进而扩展了SplFileInfo,而SplFileInfo本身具有::getSize
方法。
至于 Symfony 验证组件,它直接使用 PHP filesize
函数:FileValidator 第 142 行