我想有一个HTTP发布到一个包含文件上传的PHP脚本。PHP 脚本应拒绝任何类型不正确或格式不正确的文件。
这意味着
- PHP 脚本在上传完成之前开始执行,
- 它读取文件的前 X 个字节,并且
- 也许在上传完成之前中止连接。
我该如何做到这些?
PHP 无法中止上传。但是,您可以在文件完全上传后验证$_FILES
。
此功能允许用户上传文本和二进制文件。通过PHP的身份验证和文件操作功能,您可以完全控制允许谁上传以及上传文件后如何处理文件。
看:
http://php.net/manual/en/features.file-upload.post-method.php
您可以在 php 中限制文件大小.ini
upload_max_filesize整数
上传文件的最大大小。 使用整数时,该值以字节为单位。也可以使用本常见问题解答中所述的速记符号。
http://www.php.net/manual/en/ini.core.php#ini.upload-max-filesize
这是您可以获得的最大值。
<?php
$allowedExts = array("jpg", "jpeg", "gif", "png");
$extension = end(explode(".", $_FILES["file"]["name"]));
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg"))
&& ($_FILES["file"]["size"] < 20000)
&& in_array($extension, $allowedExts))
{
if ($_FILES["file"]["error"] > 0)
{
echo "Error: " . $_FILES["file"]["error"] . "<br />";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Stored in: " . $_FILES["file"]["tmp_name"];
}
}
else
{
echo "Invalid file";
}
?>