проверка формата файла php
Как проверить загруженный тип файла в PHP
я использовал этот код для проверки типа изображений,
но некоторые пользователи жалуются, что они получают ошибку при загрузке любого типа изображений, в то время как некоторые другие не получают никаких ошибок!
мне было интересно, устраняет ли это проблему:
if (mime_content_type($_FILES[‘fupload’][‘type’]) == «image/gif»)<.
8 ответов
кроме того, finfo функции отлично, если ваш сервер поддерживает их.
В дополнение к @deceze, вы можете также finfo() чтобы проверить MIME-тип файлов без изображений:
конечно, вы можете проверить, является ли это изображение с exif, но лучший способ, я думаю, это сделать с finfo так:
лучший способ, на мой взгляд, сначала использовать getimagesize() следовал по imagecreatefromstring().
проверка getimagesize() предотвращает некоторые DoS-атаки, потому что нам не нужно пытаться imagecreatefromstring() из каждого файла, предоставленного пользователем, либо файл без изображения или файл слишком большой. К сожалению, согласно PHP docs нельзя полагаться на проверку содержимого типа изображения.
на imagecreatefromstring() наконец пытается открыть файл как образ-если это удается-у нас есть образ.
в PHP 5.5 я использую эту функцию для получения типа файла и проверки изображения:
затем вы могли бы сделать:
Это просто один сценарий, который я часто использую.
в основном я использую mime_content_type (), чтобы получить что-то вроде «image/jpg», а затем взрываю его на «/» и проверяю первый элемент массива, чтобы увидеть, говорит ли он «image».
надеюсь, это сработает!
эта последняя строка близка. Вы можете использовать: if (mime_content_type($_FILES[‘fupload’][‘tmp_name’]) == «image/gif»)<.
предупреждение: следующий ответ фактически не проверяет тип файла. Он только проверяет имя. Это не подходит для фактических целей безопасности.
EDIT: не используйте этот метод поскольку он не служит для проверки безопасности. Я оставляю этот ответ здесь, чтобы никто не сделал такую же ошибку, как я, попробовав это.
я попробовал следующее, И это сработало для меня:
php проверить расширение файла в форме загрузки
Я проверяю расширение файла для загрузки или загрузки. мои методы были обработаны, но теперь мне нужно понять, мои методы (pathinfo) верны? еще лучше и быстрее? благодаря
В приведенном выше примере будет выведено нечто похожее, которое вы должны проверить.
Хотя mime-типы также могут быть обмануты (отредактируйте первые несколько байтов файла и измените магические числа), но это сложнее, чем редактирование имени файла. Таким образом, вы никогда не сможете быть на 100% уверены в том, что такое тип файла на самом деле, и следует позаботиться о том, чтобы обрабатывать файлы, загруженные / отправленные по электронной почте вашими пользователями.
Лично я предпочитаю использовать функцию preg_match () :
pathinfo – это круто, но ваш код можно улучшить:
Конечно, просто проверка расширения имени файла не гарантирует тип файла как допустимое изображение. Вы можете использовать функцию getimagesize для проверки загруженных файлов изображений.
Не уверен, что это будет иметь более быстрое вычислительное время, но еще один вариант …
тип файла также можно проверить другими способами. Я считаю, что это самый простой способ проверить тип загруженного файла. Если u имеет дело с файлом изображения, тогда перейдите к следующему коду. если вы имеете дело с видео-файлом, то замените проверку изображения с помощью проверки видео в блоке if.
/ * сделать ваш логический код * /
>
я думаю, это может сработать для вас
Для правильного достижения этого вам будет лучше, установив тип mime.
Как проверить расширение файла (только jpg / jpeg) в форме перед загрузкой. Вариант на другой опубликованный ответ здесь с включенным фильтром данных, который может быть полезен при оценке других опубликованных значений формы. Примечание: ошибка остается пустой, если она пуста, поскольку это была опция для моих пользователей, а не требование.
filetype
(PHP 4, PHP 5, PHP 7, PHP 8)
filetype — Возвращает тип файла
Описание
Возвращает тип указанного файла.
Список параметров
Возвращаемые значения
Возвращает тип файла. Возможными значениями являются fifo, char, dir, block, link, file, socket и unknown.
Ошибки
Примеры
Пример #1 Пример использования функции filetype()
echo filetype ( ‘/etc/passwd’ ); // file
echo filetype ( ‘/etc/’ ); // dir
Примечания
Смотрите также
User Contributed Notes 6 notes
There are 7 values that can be returned. Here is a list of them and what each one means
block: block special device
char: character special device
fifo: FIFO (named pipe)
link: symbolic link
unknown: unknown file type
filetype() does not work for files >=2GB on x86 Linux. You can use stat as a workarround:
Note that stat returns diffenerent strings («regular file»,»directory». )
I use the CLI version of PHP on Windows Vista. Here’s how to determine if a file is marked «hidden» by NTFS:
This should work on any Windows OS that provides DOS shell commands.
Putting @ in front of the filetype() function does not prevent it from raising a warning (Lstat failed), if E_WARNING is enabled on your error_reporting.
The most common cause of filetype() raising this warning and not showing a filetype() in the output (it actually returns NULL) is, if you happened to pass just the ‘Dir or File Name’ and not the complete «Absolute or Relative Path» to that ‘file or Dir’. It may still read that file and return its filetype as «file» but for Dir’s it shows warning and outputs NULL.
eg:
$pathToFile = ‘/var/www’;
$file = ‘test.php’;
$dir = ‘somedir’;
Output for filetype($file) will be returned as ‘file’ and possibly without any warning, but for filetype($dir), it will return NULL with the warning «Lstat failed», unless you pass a complete path to that dir, i.e. filetype($pathToFile.’/’.$dir).
This happened to me and found this solution after a lot of trial and error. Thought, it might help someone.
Note there is a bug when using filetype with for example Japanese filenames :
https://bugs.php.net/bug.php?id=64699
The whole PHP interpreter comes crashing down without anyway to avoid it or capture an exception.
exif_imagetype
(PHP 4 >= 4.3.0, PHP 5, PHP 7, PHP 8)
exif_imagetype — Determine the type of an image
Описание
exif_imagetype() считывает начальные байты изображения и проверяет их сигнатуру.
Список параметров
filename Изображение, тип которого требуется определить.
Возвращаемые значения
Следующие определённые константы представляют возможные возвращаемые значения функции exif_imagetype() :
| Значение | Константа |
|---|---|
| 1 | IMAGETYPE_GIF |
| 2 | IMAGETYPE_JPEG |
| 3 | IMAGETYPE_PNG |
| 4 | IMAGETYPE_SWF |
| 5 | IMAGETYPE_PSD |
| 6 | IMAGETYPE_BMP |
| 7 | IMAGETYPE_TIFF_II (порядок байт intel) |
| 8 | IMAGETYPE_TIFF_MM (порядок байт motorola) |
| 9 | IMAGETYPE_JPC |
| 10 | IMAGETYPE_JP2 |
| 11 | IMAGETYPE_JPX |
| 12 | IMAGETYPE_JB2 |
| 13 | IMAGETYPE_SWC |
| 14 | IMAGETYPE_IFF |
| 15 | IMAGETYPE_WBMP |
| 16 | IMAGETYPE_XBM |
| 17 | IMAGETYPE_ICO |
| 18 | IMAGETYPE_WEBP |
Проверка формата файла php
(PHP 4, PHP 5, PHP 7, PHP 8)
file — Читает содержимое файла и помещает его в массив
Описание
Читает содержимое файла и помещает его в массив.
Можно также использовать функцию file_get_contents() для получения файла в виде строки.
Список параметров
В качестве необязательного параметра flags может можно указать одну или более следующих констант: FILE_USE_INCLUDE_PATH Ищет файл в include_path. FILE_IGNORE_NEW_LINES Пропускать новую строку в конце каждого элемента массива FILE_SKIP_EMPTY_LINES Пропускать пустые строки
Возвращаемые значения
Каждая строка в полученном массиве будет завершаться символами конца строки, если только не используется FILE_IGNORE_NEW_LINES ).
Замечание: Если у вас возникают проблемы с распознаванием PHP концов строк при чтении или создании файлов на Macintosh-совместимом компьютере, включение опции auto_detect_line_endings может помочь решить проблему.
Ошибки
Примеры
Пример #1 Пример использования file()
// Получает содержимое файла в виде массива. В данном примере мы используем
// обращение по протоколу HTTP для получения HTML-кода с удалённого сервера.
$lines = file ( ‘http://www.example.com/’ );
Примечания
Смотрите также
User Contributed Notes 15 notes
this may be obvious, but it took me a while to figure out what I was doing wrong. So I wanted to share. I have a file on my «c:\» drive. How do I file() it?
Don’t forget the backslash is special and you have to «escape» the backslash i.e. «\\»:
= file ( «C:\\Documents and Settings\\myfile.txt» );
read from CSV data (file) into an array with named keys
. with or without 1st row = header (keys)
(see 4th parameter of function call as true / false)
?>
fuction call with 4 parameters:
?>
PS: also see: http://php.net/manual/de/function.fgetcsv.php to read CSV data into an array
. and other file-handling methods
Be aware that using file() to count lines can cause OOM on the server as it’ll allocate all lines into an array.
If you’re dealing with files that can have thousands of lines, SplFileObject might be a better idea and with little changes you can get the same result.
As of PHP 5.6 the file(), file_get_contents(), and fopen() functions will return false if you are referencing a source URL that doesn’t have a valid SSL certificate. Presumably, you will run into this a lot in your development environments this will drive you crazy.
You will need to create a stream context and provide it as an argument to the various file operations to tell it to ignore invalid SSL credentials.
$args = array(«ssl»=>array(«verify_peer»=>false,»verify_peer_name»=>false),»http»=>array(‘timeout’ => 60, ‘user_agent’ => ‘Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.9) Gecko/20071025 Firefox/3.0.0.1’));
(«file()’s problem with UTF-16» is wrong. This is updated.
The former may miss the last line of the string.)
file() seems to have a problem in handling
UTF-16 with or without BOM.
file() is likely to think «\n»=LF (0A) as a line-ending.
So, not only «000A» but also «010A, 020A. FE0A, FF0A. «
are regarded as line-endings.
Moreover, file() causes a serious problem in UTF-16LE.
file() loses first «0A» (the first half of «0A00»)!
And the next line begins with «00» (the rest of «0A00»).
So lines after the first «0A» are totally different.
?>
instead of
$file = file($file_path);
$file_array = file(‘test.txt’); // an empty file
A user suggested using rtrim always, due to the line ending conflict with files that have an EOL that differs from the server EOL.
Using rtrim with it’s default character replacement is a bad solution though, as it removes all whitespace in addition to the ‘\r’ and ‘\n’ characters.
A good solution using rtrim follows:
Here’s my CSV converter
supports Header and trims all fields
Note: Headers must be not empty!
Note: Now that file() is binary safe it is ‘much’ slower than it used to be. If you are planning to read large files it may be worth your while using fgets() instead of file() For example:
I did a test on a 200,000 line file. It took seconds with fgets() compared to minutes with file().
This note applies to PHP 5.1.6 under Windows (although may apply to other versions).
It appears that the ‘FILE_IGNORE_NEW_LINES’ flag doesn’t remove newlines properly when reading Windows-style text files, i.e. files whose lines end in ‘\r\n’.
Solution: Always use ‘rtrim()’ in preference to ‘FILE_IGNORE_NEW_LINES’.