Titelseite > Programmierung > Warum funktioniert mein PHP-Datei-Upload-Validierungscode nicht richtig?
Warum funktioniert mein PHP-Datei-Upload-Validierungscode nicht richtig?
Veröffentlicht am 15.11.2024
Durchsuche:349
PHP-Datei-Upload: Dateityp- und Größenbeschränkungen sicherstellen
In PHP erfordert die Handhabung von Datei-Uploads häufig die Überprüfung von Dateityp- und -größenbeschränkungen. Der bereitgestellte Codeausschnitt versucht, beide Kriterien zu validieren, stößt jedoch auf Probleme. Lassen Sie uns in den Code eintauchen und die Fehler identifizieren.
//check file extension and size
$resume = ($_FILES['resume']['name']);
$reference = ($_FILES['reference']['name']);
$ext = strrchr($resume, ".");
$ext1 = strrchr($reference, ".");Dieser Code erfasst den Dateinamen und die Erweiterung für beide Dateien. Allerdings ist die nachfolgende Validierungslogik fehlerhaft:
if (!(
($_FILES["resume"]["type"] == "application/doc")
|| ($_FILES["resume"]["type"] == "application/docx")
|| ($_FILES["resume"]["type"] == "application/pdf")
&& (($_FILES["reference"]["type"] == "application/doc")
|| ($_FILES["reference"]["type"] == "application/docx")
|| ($_FILES["reference"]["type"] == "application/pdf"))
&& (($ext == ".pdf") || ($ext == ".doc") || ($ext == ".docx"))
&& (($ext1 == ".pdf") || ($ext1 == ".doc") || ($ext1 == ".docx"))
&& ($_FILES["resume"]["size"] Der Code verwendet nicht die richtige Logik zur Validierung von Dateitypen. Anstatt den MIME-Typ zu überprüfen, wird auf die Dateinamenerweiterung zurückgegriffen, was unzuverlässig ist. Darüber hinaus wird die Größenüberprüfung nicht auf beide Dateien angewendet.
Um diese Probleme zu beheben, finden Sie hier einen überarbeiteten Codeausschnitt, der MIME-Typen verwendet und beide Dateigrößen korrekt überprüft:
function allowed_file() {
$allowed = array('application/doc', 'application/pdf', 'application/docx');
if (in_array($_FILES['resume']['type'], $allowed) && in_array($_FILES['reference']['type'], $allowed)) {
if ($_FILES["resume"]["size"] Dieser Code prüft zunächst, ob die MIME-Typen der Dateien in der Liste der zulässigen Dateien enthalten sind. Wenn dies der Fall ist, wird überprüft, ob beide Dateigrößen innerhalb des angegebenen Grenzwerts liegen. Dadurch wird sichergestellt, dass nur zulässige Dateitypen und -größen zum Hochladen akzeptiert werden.
Neuestes Tutorial
Mehr>
-
Wie kann ich mit MySQL Benutzer mit den heutigen Geburtstagen finden?So identifizieren Sie Benutzer mit den heutigen Geburtstagen mithilfe von MySQLUm mithilfe von MySQL festzustellen, ob heute der Geburtstag eines Benu...Programmierung Veröffentlicht am 15.11.2024 -
Was ist ein „Slug“ in Django und warum sollte es mich interessieren?Djangos „Slug“ verstehenBeim Erkunden von Django-Code stoßen Sie möglicherweise auf den Begriff „Slug“. Dies bezieht sich auf eine Kurzbezeichnung, di...Programmierung Veröffentlicht am 15.11.2024
-
Wie stellen Sie fest, ob PDO und sein MySQL-Treiber in Ihrer PHP-Umgebung verfügbar sind?Bestimmen der PDO-Verfügbarkeit in PHPWenn Sie erwägen, PDO für Ihre PHP-Anwendungen zu verwenden, ist es wichtig, die Verfügbarkeit auf Ihrem Hosting...Programmierung Veröffentlicht am 15.11.2024
-
Wie implementiert man eine Bestätigung vor dem Verlassen der Seite mit JavaScript?JavaScript-Bestätigung vor dem Verlassen der SeiteUm zu verhindern, dass Benutzer eine Seite versehentlich ohne Bestätigung verlassen, können Sie mith...Programmierung Veröffentlicht am 15.11.2024
-
Persönliche Finanzmanagement-App mit Django, HTMX, Alpine, Tailwind und PlaidIch wollte unbedingt in HTMX eintauchen, insbesondere nachdem ich den DjangoCon Europe 2022-Talk Von React zu HTMX bei einem realen SaaS-Projekt geseh...Programmierung Veröffentlicht am 15.11.2024
-
So machen Sie MySQL auf Linux-Servern unabhängig von der Groß-/Kleinschreibung: Eine MigrationslösungMachen Sie MySQL auf Linux-Servern unabhängig von der Groß- und Kleinschreibung.In einem Migrationsszenario, bei dem eine Website, die zuvor auf Apple...Programmierung Veröffentlicht am 15.11.2024
-
Evaluierung der Medical Retrieval-Augmented Generation (RAG) mit NVIDIA AI Endpoints und RagasIm Bereich der Medizin ist die Einbeziehung fortschrittlicher Technologien von entscheidender Bedeutung, um die Patientenversorgung zu verbessern und ...Programmierung Veröffentlicht am 15.11.2024
-
Wie integriere ich GitHub-Repositories in „requirements.txt“?GitHub-Quelle in „requirements.txt“ angebenUm eine aus einem GitHub-Repository installierte Bibliothek in Ihre Abhängigkeiten zu integrieren, ändern S...Programmierung Veröffentlicht am 15.11.2024
-
Wie rundet man in PHP eine Zahl auf die nächste 10 auf?Aufrunden einer Zahl auf die nächsten 10 in PHPDas Abrunden einer Zahl auf die nächsten 10 ist eine häufige Aufgabe in der Programmierung. PHP bietet ...Programmierung Veröffentlicht am 15.11.2024
-
Wie behebt man „Unsachgemäß konfiguriert: Fehler beim Laden des MySQLdb-Moduls“ in Django unter macOS?MySQL falsch konfiguriert: Das Problem mit relativen PfadenBeim Ausführen von python manage.py runserver in Django kann der folgende Fehler auftreten:...Programmierung Veröffentlicht am 15.11.2024
-
Warum verfügt Golang nicht über eine native Mengendatenstruktur?Golangs seltsamer Mangel an festgelegter DatenstrukturIn Golang hat das grundlegende Bedürfnis nach einer festgelegten Datenstruktur zu der rätselhaft...Programmierung Veröffentlicht am 15.11.2024
-
Was ist der Unterschied im Zeigertyp „this“ zwischen Nicht-Const- und Const-Mitgliedsfunktionen?Den Typ des „This“-Zeigers verstehenDer „This“-Zeiger ist ein Zeiger, der auf das Objekt zeigt, für das das Mitglied funktioniert heißt. Es wird autom...Programmierung Veröffentlicht am 15.11.2024
-
Knifflige Golang-Interviewfragen – Teil Max. Goroutine-NummerEine Frage, die Kandidaten in Go-Interviews manchmal überrascht, ist die nach der „maximalen Anzahl an Goroutinen, die erzeugt werden können“. Die Ant...Programmierung Veröffentlicht am 15.11.2024
-
Jenseits von „if“-Anweisungen: Wo sonst kann ein Typ mit einer expliziten „bool“-Konvertierung ohne Umwandlung verwendet werden?Kontextuelle Konvertierung in bool ohne Umwandlung zulässigIhre Klasse definiert eine explizite Konvertierung in bool, sodass Sie ihre Instanz „t“ dir...Programmierung Veröffentlicht am 15.11.2024
-
Wie greife ich auf den Index eines Elements in einer foreach-Schleife in PHP zu?Bestimmen des foreach-IndexDie foreach-Schleife bietet eine bequeme Möglichkeit, Arrays zu durchlaufen, aber die Anzeige des Index jedes Elements kann...Programmierung Veröffentlicht am 15.11.2024
Chinesisch lernen
- 1 Wie sagt man „gehen“ auf Chinesisch? 走路 Chinesische Aussprache, 走路 Chinesisch lernen
- 2 Wie sagt man auf Chinesisch „Flugzeug nehmen“? 坐飞机 Chinesische Aussprache, 坐飞机 Chinesisch lernen
- 3 Wie sagt man auf Chinesisch „einen Zug nehmen“? 坐火车 Chinesische Aussprache, 坐火车 Chinesisch lernen
- 4 Wie sagt man auf Chinesisch „Bus nehmen“? 坐车 Chinesische Aussprache, 坐车 Chinesisch lernen
- 5 Wie sagt man „Fahren“ auf Chinesisch? 开车 Chinesische Aussprache, 开车 Chinesisch lernen
- 6 Wie sagt man Schwimmen auf Chinesisch? 游泳 Chinesische Aussprache, 游泳 Chinesisch lernen
- 7 Wie sagt man auf Chinesisch „Fahrrad fahren“? 骑自行车 Chinesische Aussprache, 骑自行车 Chinesisch lernen
- 8 Wie sagt man auf Chinesisch Hallo? 你好Chinesische Aussprache, 你好Chinesisch lernen
- 9 Wie sagt man „Danke“ auf Chinesisch? 谢谢Chinesische Aussprache, 谢谢Chinesisch lernen
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
Bildbase64-Dekodierung
Chinesisches Pinyin
Unicode-Kodierung
Komprimierung der JS-Verschleierungsverschlüsselung
URL-Hexadezimal-Verschlüsselungstool
Konvertierungstool für UTF-8-Kodierung
Online-Tools zur ASCII-Kodierung und -Dekodierung
MD5-Verschlüsselungstool
Hash/Hash-Text-Online-Verschlüsselungs- und Entschlüsselungstool
Online-SHA-Verschlüsselung