Carga de tipos de archivos específicos con PHP

En aplicaciones web, permitir a los usuarios cargar archivos requiere una cuidadosa consideración de la seguridad y la validación del contenido. Cuando desea restringir la carga a tipos de archivos específicos, PHP proporciona una solución a través de la función in_array().

Problema:

Desea crear una declaración if en PHP para validar los archivos cargados y permitir solo archivos de los siguientes tipos: jpg, gif y pdf. El siguiente código requiere la estructuración adecuada de la declaración if.

$file_type = $_FILES['foreign_character_upload']['type']; //returns the mimetype

if(/*$file_type is anything other than jpg, gif, or pdf*/) {
  $error_message = 'Only jpg, gif, and pdf files are allowed.';
  $error = 'yes';
}

Solución:

Para garantizar que los archivos cargados cumplan con sus especificaciones, cree una serie de tipos de archivos permitidos y utilice in_array() para determinar si el tipo MIME del archivo cargado es incluido en la matriz.

$file_type = $_FILES['foreign_character_upload']['type']; //returns the mimetype

$allowed = array("image/jpeg", "image/gif", "application/pdf");
if(!in_array($file_type, $allowed)) {
  $error_message = 'Only jpg, gif, and pdf files are allowed.';
  $error = 'yes';
}

Al comparar el tipo de archivo con la lista predefinida de tipos permitidos, esta declaración if revisada previene efectivamente la carga de archivos no compatibles.