验证文件上传服务器端 - 仅允许使用 PHP 的图像

这里的新人问了一个问题，应该用简单的解决方案来满足什么。

我尝试了一堆代码。似乎我可以获取 getimagesize 的文件流并使其他事情正常工作而不会崩溃。

我正在清理一个旧项目，该项目需要限制上传的文件，以便它们只是图像文件，没有任何邪恶的东西。

无论如何，此代码总是给我一条错误消息

$imageinfo = getimagesize($_FILES['bf_file'][$key]['tmp_name']);  
if($imageinfo['mime'] != 'image/gif' && $imageinfo['mime'] != 'image/jpeg') {  
alert ("Sorry, we only accept GIF and JPEG images");  
exit;  
}  

这是黑名单的努力

$blacklist = array(".php", ".phtml", ".php3", ".php4", ".js", ".shtml", ".pl" ,".py"   
,".txt", ".doc");
foreach ($blacklist as $file)
{
if(preg_match("/$file'$/i", $_FILES['bf_file'][$key]['tmp_name']))
{
alert "ERROR: Uploading executable files Not Allowed'n";
exit();
}
} 

这是另一个获取图像大小

$size = getimagesize($_FILES[bf_file][$key][tmp_name]);
$fp = fopen($_FILES[bf_file][$key][tmp_name], "rb");
if ($size && $fp) {
header("Content-type: {$size['mime']}");
fpassthru($fp);
continue;
} else
// error
alert("Inappropriate file type"); 

无论是否上传文件，我都会收到错误消息。

我只需要将这些控件放在我的文件中的某个位置，这样如果上传的文件通过了检查，那么一切都会作为上传者通过，其他一切都像它应该的那样工作，但没有这些限制器和检查的好处。

此外，不应要求用户上传文件。有3个字段，主题，正文和文件上传。只有受试者和正文需要有数据，并且现在有效。

任何帮助将不胜感激。

谢谢

詹姆斯