PHP ファイルのアップロード検証コードが正しく機能しないのはなぜですか?
2024 年 11 月 15 日に公開
ブラウズ:266
PHP ファイルのアップロード: ファイルの種類とサイズの制限を確認する
PHP でファイルのアップロードを処理するには、多くの場合、ファイルの種類とサイズの制限を確認する必要があります。提供されたコード スニペットは両方の基準を検証しようとしますが、問題が発生します。コードを詳しく調べてエラーを特定しましょう。
//check file extension and size
$resume = ($_FILES['resume']['name']);
$reference = ($_FILES['reference']['name']);
$ext = strrchr($resume, ".");
$ext1 = strrchr($reference, ".");このコードは、両方のファイルのファイル名と拡張子をキャプチャします。ただし、その後の検証ロジックには欠陥があります:
if (!(
($_FILES["resume"]["type"] == "application/doc")
|| ($_FILES["resume"]["type"] == "application/docx")
|| ($_FILES["resume"]["type"] == "application/pdf")
&& (($_FILES["reference"]["type"] == "application/doc")
|| ($_FILES["reference"]["type"] == "application/docx")
|| ($_FILES["reference"]["type"] == "application/pdf"))
&& (($ext == ".pdf") || ($ext == ".doc") || ($ext == ".docx"))
&& (($ext1 == ".pdf") || ($ext1 == ".doc") || ($ext1 == ".docx"))
&& ($_FILES["resume"]["size"] コードは、ファイルの種類を検証するための正しいロジックを使用できません。 MIME タイプをチェックする代わりに、ファイル名拡張子に依存しますが、これは信頼性が高くありません。さらに、サイズ検証は両方のファイルに適用されません。
これらの問題を修正するために、MIME タイプを使用し、両方のファイル サイズを正しくチェックする改訂されたコード スニペットを次に示します:
function allowed_file() {
$allowed = array('application/doc', 'application/pdf', 'application/docx');
if (in_array($_FILES['resume']['type'], $allowed) && in_array($_FILES['reference']['type'], $allowed)) {
if ($_FILES["resume"]["size"] このコードは、まずファイルの MIME タイプが許可リストに含まれているかどうかを確認します。そうであれば、両方のファイル サイズが指定された制限内であるかどうかを確認します。これにより、許可されたファイルの種類とサイズのみがアップロードに受け入れられます。
最新のチュートリアル
もっと>
-
PHPで数値を最も近い10に切り上げるにはどうすればよいですか?PHP で数値を最も近い 10 に四捨五入する数値を最も近い 10 に四捨五入するのは、プログラミングにおける一般的なタスクです。 PHP には、floor()、ceil()、round() など、数値を四捨五入するための組み込み関数がいくつか用意されています。数値を最も近い 10 に四捨五入するに...プログラミング 2024 年 11 月 15 日に公開 -
macOS 上の Django で「ImproperlyConfigured: MySQLdb モジュールのロード中にエラーが発生しました」を修正する方法?MySQL の不適切な構成: 相対パスの問題Django で python manage.py runserver を実行すると、次のエラーが発生する場合があります:ImproperlyConfigured: Error loading MySQLdb module: dlopen(/Library...プログラミング 2024 年 11 月 15 日に公開
-
なぜ Golang にはネイティブ セット データ構造がないのですか?Golang にはセット データ構造がないという不思議な問題Golang では、セット データ構造が基本的に必要であるため、次のような不可解な疑問が生じています。ネイティブに提供されていませんか? Google の影響力のある Guava ライブラリからインスピレーションを得ているのに、なぜ Gol...プログラミング 2024 年 11 月 15 日に公開
-
非 Const メンバー関数と Const メンバー関数の「this」ポインター型の違いは何ですか?「This」ポインタの型を理解する「this」ポインタは、メンバー関数の対象となるオブジェクトを指すポインタです。と呼ばれます。これはコンパイラによって自動的に提供され、オブジェクトのメンバーにアクセスするために使用されます。 'this' ポインタの型は、非 const 関数内でア...プログラミング 2024 年 11 月 15 日に公開
-
トリッキーな Golang 面接の質問 - Part Max ゴルーチン番号Go の面接で、候補者が不意を突かれることがある質問の 1 つは、「生成できるゴルーチンの最大数」についてです。答えは具体的な数字を述べるほど簡単ではありません。代わりに、この質問は通常、Go の同時実行モデル、メモリ管理、ゴルーチンの実際の経験についての理解を評価するために面接官によって使用されま...プログラミング 2024 年 11 月 15 日に公開
-
「if」ステートメントを超えて: 明示的な「bool」変換を伴う型をキャストせずに使用できる場所は他にありますか?キャストなしで bool へのコンテキスト変換が可能クラスは bool への明示的な変換を定義し、そのインスタンス 't' を条件文で直接使用できるようにします。ただし、この明示的な変換では、キャストなしで bool として 't' を使用できる場所はどこですか?コン...プログラミング 2024 年 11 月 15 日に公開
-
MySQL を使用して今日が誕生日のユーザーを見つけるにはどうすればよいですか?MySQL を使用して今日の誕生日を持つユーザーを識別する方法MySQL を使用して今日がユーザーの誕生日かどうかを判断するには、誕生日が一致するすべての行を検索する必要があります。今日の日付。これは、UNIX タイムスタンプとして保存された誕生日と今日の日付を比較する単純な MySQL クエリを通...プログラミング 2024 年 11 月 15 日に公開
-
PHP の foreach ループで要素のインデックスにアクセスするにはどうすればよいですか?foreach インデックスの決定foreach ループは配列を反復処理する便利な方法を提供しますが、各要素のインデックスを表示するのは面倒な場合があります。チャレンジ。従来の for ループとは異なり、インデックス変数に直接アクセスすることはできないようです。For ループの使用for ループでは...プログラミング 2024 年 11 月 15 日に公開
-
Goroutine でタイムアウト後に HTTP リクエストが続行されないようにする方法は?ゴルーチン タイムアウト提供された関数 Find() は、ゴルーチンを使用して一連の HTTP リクエストを作成し、その応答を処理します。ただし、懸念されるのは、指定されたタイムアウトを超えても、これらのリクエストがバックグラウンドで継続されることです。潜在的な Goroutine LeakGoro...プログラミング 2024 年 11 月 15 日に公開
-
PHPで配列からオブジェクトのプロパティ列を取得するにはどうすればよいですか?配列からのオブジェクト プロパティ列の取得アプリケーション内では、多くの場合、オブジェクトのリストから特定のプロパティを抽出する必要があります。このタスクは、特に新しい言語バージョンの PHP で効率的に実行できます。array_column() によるプロパティの抽出PHP 7.0 以降では、ar...プログラミング 2024 年 11 月 15 日に公開
-
プライベート データ メンバーとパブリック変数: どのような場合にゲッターとセッターを使用する必要がありますか?アクセス制御によるプライベート データ メンバーのバランスオブジェクト指向プログラミングでは、プライベート データ メンバーをパブリック ゲッターおよびセッターとともに使用するか、それとも使用するかの議論。すべての変数をパブリックにすることは依然として議論のテーマです。プライベート データ メンバー...プログラミング 2024 年 11 月 15 日に公開
-
コードゲームエンジン機能を開発します。最近のゲーム開発は、プロジェクトの規模がそれほど大きくなければ簡単にできるようになりました。 Unity ゲーム エンジンを使用してゲームを開発していましたが、スクリプト ファイルのコードを書いたり生成したりするのにうんざりしていました。 Gdevelop 5 ゲーム エンジンを使い終えました。コー...プログラミング 2024 年 11 月 15 日に公開
-
PHP の Substr 関数を使用するときに単語の境界を維持するにはどうすればよいですか?PHP の Substrでの単語境界の維持 Web 開発では、データベース フィールドやユーザー インターフェイスの文字数制限など、特定の制約に合わせて文字列を切り詰める必要がよくあります。 PHP の substr 関数は部分文字列を抽出する便利な方法を提供しますが、デフォルトでは単語の境界は考慮...プログラミング 2024 年 11 月 15 日に公開
-
「主にモジュールとエクスポートのインポート - package.json!」4 つのフィールドすべて (module、main、exports、import - package.json: で必要です 4 つのフィールドすべてが重要な理由: メイン: クラシックな門番 役割: main をパッケージの賢明な賢者と考えてください。これは Node.js の黎明...プログラミング 2024 年 11 月 15 日に公開
-
-?糸とは何ですか?-プロジェクトに取り組んでいるときに、yarn.lock ファイルがこちらを見つめていると、「yarn とは何だろう?」と疑問に思うかもしれません。それでは始めましょう。 Yarn は、JS プロジェクトの依存関係 (パッケージとライブラリ) を管理するために使用される主要な JS パッケージ マネ...プログラミング 2024 年 11 月 15 日に公開
中国語を勉強する
- 1 「歩く」は中国語で何と言いますか? 走路 中国語の発音、走路 中国語学習
- 2 「飛行機に乗る」は中国語で何と言いますか? 坐飞机 中国語の発音、坐飞机 中国語学習
- 3 「電車に乗る」は中国語で何と言いますか? 坐火车 中国語の発音、坐火车 中国語学習
- 4 「バスに乗る」は中国語で何と言いますか? 坐车 中国語の発音、坐车 中国語学習
- 5 中国語でドライブは何と言うでしょう? 开车 中国語の発音、开车 中国語学習
- 6 水泳は中国語で何と言うでしょう? 游泳 中国語の発音、游泳 中国語学習
- 7 中国語で自転車に乗るってなんて言うの? 骑自行车 中国語の発音、骑自行车 中国語学習
- 8 中国語で挨拶はなんて言うの? 你好中国語の発音、你好中国語学習
- 9 中国語でありがとうってなんて言うの? 谢谢中国語の発音、谢谢中国語学習
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
