dqgo99177 2012-05-18 16:21
浏览 67
已采纳

如何使用finfo来确定多种文件类型?

I am trying to use finfo to determine if the file is an image file before uploading it into the server. My question though is that the code below is only for jpeg, but I have other file types as well to allow. So I have 2 questions:

Question 1:

How can I use finfo to check for multiple file types such as gif, tiff, png, ico etc.

Question 2: Do I need to use other validation methods to check to see if the is an image or is I what I got below be enough?

Below is code:

$finfo = finfo_open(FILEINFO_MIME_TYPE);
$mimetype = image_type_to_mime_type(exif_imagetype('/path/to/file.jpg'));

if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg")
|| ($_FILES["file"]["type"] == "image/tiff")
|| ($_FILES["file"]["type"] == "image/png")
|| ($_FILES["file"]["type"] == "image/bmp")
|| ($_FILES["file"]["type"] == "image/ico")

{

   if ($finfo !== FALSE){

    move_uploaded_file($_FILES["fileImage"]["tmp_name"],
    "ImageFiles/" . $_FILES["fileImage"]["name"]);
    $result = 1;

   @finfo_close($finfo);
}
}
  • 写回答

1条回答 默认 最新

  • douling8772 2012-05-18 17:20
    关注

    This should work to check whether the file type is an image:

    $finfo = finfo_open(FILEINFO_MIME_TYPE);
$mimetype = finfo_file($finfo, '/path/to/file.jpg';
finfo_close($finfo);

if (substr ($mimetype, 0, 5) == 'image') {
    // its an image
}
else {
    // its not an image!
}

    Second option, if you're using PHP 5.2 or lower:

    $mimetype = mime_content_type('/path/to/file.jpg';

if (substr ($mimetype, 0, 5) == 'image') {
    // its an image
}
else {
    // its not an image!
}

    As for other validation methods, you should use the getimagesize() function: http://php.net/manual/en/function.getimagesize.php

    if (getimagesize ('/path/to/file.jpg')) {
    // its an image
}
else {
    // its not an image!
}

    This way your script can't be fooled by changing the mime type or extension of a file.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • 如何使用finfo确定多种文件类型 php
    2012-05-18 16:21
    回答 1 已采纳 This should work to check whether the file type is an image: $finfo = finfo_open(FILEINFO_MIME_TY
  • 什么是最安全的PHP文件上传方法,可以处理所有文件类型 php
    2015-05-23 21:02
    回答 1 已采纳 Checking the filename extension is recommended, although be aware that the mime type can easily be
  • Finfo_file返回错误的类型 php
    2019-01-12 23:39
    回答 1 已采纳 Well I was curious, downloaded your file and yes on running your code it didn't give me applicatio
  • php 文件上传校验_验证-如何检查PHP中已上传文件的文件类型
    2021-03-22 22:38
    MFAnLing的博客 当然,出于多种原因,您通常不希望用户上传任何类型的文件。因此,我经常使用一些“严格”的MIME类型检查。 当然,这是非常有缺陷的,因为通常哑剧类型是错误的,并且用户无法上传其文件。 伪造和/或更改也非常容易...
  • PHP中的实时服务器不支持文件类型函数 php
    2016-07-25 04:52
    回答 1 已采纳 You can use getimagesize() to determine if the uploaded file is image or not. Use it like this,
  • 如何在Go中使用频道递归列出文件?
    2018-07-12 10:30
    回答 2 已采纳 You have noticed that jobs <- nj hangs forever. This is because that the operation blocks until
  • 在VPS上使用finfo php
    2013-04-24 01:23
    回答 1 已采纳 Try this: # chmod +r /etc/httpd/conf/magic This will give your users read permission.
  • php中图像文件的类型为,php-确定字符串的文件类型
    2021-04-25 13:05
    Matthew_牛的博客 PHP附带了多种方法来识别文件类型,但是当所讨论的文件仅以二进制字符串表示形式而不是磁盘上的实际文件形式存在时,是否可以识别数据类型?这样做的原因是,我正在CMS上进行一些维护工作,以前的开发人员由于有点笨拙,...
  • 通过mime对xml文件的php文件上传限制 php xml
    2016-11-16 14:56
    回答 2 已采纳 It seems like $finfo->file() returns application/xml instead of text/xml for xml files. Change
  • PHP pecl和当前finfo版本 php
    2012-08-02 08:29
    回答 1 已采纳 To answer my own question: I was on an wrong way for searching an new pecl file_info version. For
  • PHP:如何确定文件是否是Windows平台上的快捷方式? php windows
    2011-04-11 00:21
    回答 1 已采纳 Just as fill answer. Wrote that years ago, not sure if it works with current Windows versions. Fo
  • php
    2021-05-24 23:39
    赴欲的博客 PHP 一、 PHP简介 什么是PHP PHP定义:一种服务器端的 HTML 脚本/编程语言,是一种简单的、面向对象的、解释型的、健壮的、安全的、性能非常之高的、...PHP前身:Personal HomePage,个人主页,使用Perl语言开发的一种
  • 由ZipArchive生成的PHP动态生成的Zip文件无法打开 php
    2014-05-15 02:32
    回答 1 已采纳 The first argument to addFile() needs to be the full path to the image, but you are using a relati
  • 两千行PHP学习笔记
    2020-12-19 16:02
    hupc的博客 /* 常量相关函数 */ defined get_defined_constants /* 预定义常量 */ __FILE__ 所在文件的绝对路径 __LINE__ 文件中的当前行号 __DIR__ 文件所在目录 __FUNCTION__ 函数名称 __CLASS__ 类的名称 __METHOD__ 类的...
  • PHP 精典汇总(转载)
    2020-09-07 15:20
    repoman_的博客 /* 常量相关函数 */ defined get_defined_constants /* 预定义常量 */ __FILE__ 所在文件的绝对路径 __LINE__ 文件中的当前行号 __DIR__ 文件所在目录 __FUNCTION__ 函数名称 __CLASS__ 类的名称 __METHOD__ 类的...
  • PHP学习笔记
    2019-06-25 09:10
    AOP_LIU的博客 可将字符串当作一个字符的集合来使用,可独立访问每个字符。仅适用于单字节字符(字母、数字、半角标点符号),像中文等不可用 $str = "abcd"; echo $str[3]; // d echo $str{0}; // a /* 【类型操作函数】...
  • PHP规范
    2018-03-08 14:33
    艺术的冬瓜的博客 文件1.1 文件命名C和M(控制器和模型)首字母必须大写,遵守驼峰格式,例如:UserBankController.php1.2 文件格式所有文件必须是UTF-8不带BOM1.3 文件内容PHP文件第一行必须是'&lt;?php' ,尾部可以不写'?&gt...
  • PHP 基础代码大全
    2017-02-07 10:17
    iteye_17658的博客 文件载入只是载入目标文件内的代码并执行,与载入的文件类型无关 文件载入属于执行阶段,当执行到require等语句时,才载入该文件的代码, 编译并执行,然后回到require等语句位置继续执行下面的语句 【注意】 在...
  • PHP学习笔记收录
    2019-03-06 16:52
    锅巴胸的博客 /* 语言结构 */ array(), echo(), empty(), eval(), exit(), isset(), list(), print(), unset() echo, print 可省略括号。 /* 预定义常量 */ PATH_SEPARATOR //路径分隔符(Windows为分号,类Unix为冒号) ...PHP...
  • phpWeb
    2017-12-13 21:38
    wel1的博客 主要关于网络应用中使用php实现会话控制、编写验证码、文件上传下载等。 二、 会话控制技术 1. 会话控制的需求 当用户通过正确的用户名和密码等登录信息,登录到网站后,那么需要有一个标识能够标明这个用户是...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 数值计算均差系数编程
  • ¥15 redis-full-check比较 两个集群的数据出错
  • ¥15 Matlab编程问题
  • ¥15 训练的多模态特征融合模型准确度很低怎么办
  • ¥15 kylin启动报错log4j类冲突
  • ¥15 超声波模块测距控制点灯,灯的闪烁很不稳定,经过调试发现测的距离偏大
  • ¥15 import arcpy出现importing _arcgisscripting 找不到相关程序
  • ¥15 onvif+openssl,vs2022编译openssl64
  • ¥15 iOS 自定义输入法-第三方输入法
  • ¥15 很想要一个很好的答案或提示