내 PHP 파일 업로드 확인 코드가 올바르게 작동하지 않는 이유는 무엇입니까?
2024년 11월 15일에 게시됨
검색:276
PHP 파일 업로드: 파일 유형 및 크기 제한 보장
PHP에서 파일 업로드를 처리하려면 파일 유형 및 크기 제한을 확인해야 하는 경우가 많습니다. 제공된 코드 조각은 두 기준을 모두 검증하려고 시도하지만 문제가 발생합니다. 코드를 자세히 살펴보고 오류를 파악해 보겠습니다.
//check file extension and size
$resume = ($_FILES['resume']['name']);
$reference = ($_FILES['reference']['name']);
$ext = strrchr($resume, ".");
$ext1 = strrchr($reference, ".");이 코드는 두 파일 모두의 파일 이름과 확장자를 캡처합니다. 그러나 후속 유효성 검사 논리에는 결함이 있습니다.
if (!(
($_FILES["resume"]["type"] == "application/doc")
|| ($_FILES["resume"]["type"] == "application/docx")
|| ($_FILES["resume"]["type"] == "application/pdf")
&& (($_FILES["reference"]["type"] == "application/doc")
|| ($_FILES["reference"]["type"] == "application/docx")
|| ($_FILES["reference"]["type"] == "application/pdf"))
&& (($ext == ".pdf") || ($ext == ".doc") || ($ext == ".docx"))
&& (($ext1 == ".pdf") || ($ext1 == ".doc") || ($ext1 == ".docx"))
&& ($_FILES["resume"]["size"] 코드가 파일 형식의 유효성을 검사하기 위한 올바른 논리를 사용하지 못합니다. MIME 유형을 확인하는 대신 신뢰할 수 없는 파일 이름 확장자에 의존합니다. 또한 크기 유효성 검사는 두 파일 모두에 적용되지 않습니다.
이러한 문제를 해결하기 위해 다음은 MIME 유형을 사용하고 두 파일 크기를 모두 올바르게 확인하는 수정된 코드 조각입니다.
function allowed_file() {
$allowed = array('application/doc', 'application/pdf', 'application/docx');
if (in_array($_FILES['resume']['type'], $allowed) && in_array($_FILES['reference']['type'], $allowed)) {
if ($_FILES["resume"]["size"] 이 코드는 먼저 파일의 MIME 유형이 허용 목록에 포함되어 있는지 확인합니다. 그렇다면 두 파일 크기가 모두 지정된 제한 내에 있는지 확인합니다. 이렇게 하면 허용된 파일 형식과 크기만 업로드할 수 있습니다.
최신 튜토리얼
더>
-
macOS의 Django에서 \"부적절하게 구성됨: MySQLdb 모듈 로드 오류\"를 수정하는 방법은 무엇입니까?MySQL이 잘못 구성됨: 상대 경로 문제Django에서 python prepare.py runserver를 실행할 때 다음 오류가 발생할 수 있습니다:ImproperlyConfigured: Error loading MySQLdb module: dlopen(/Libra...프로그램 작성 2024년 11월 15일에 게시됨 -
Golang에는 왜 기본 세트 데이터 구조가 없나요?Golang의 집합 데이터 구조에 대한 호기심 많은 부족Golang에서 집합 데이터 구조에 대한 근본적인 필요성은 다음과 같은 수수께끼 같은 질문으로 이어졌습니다. 기본적으로 제공되지 않습니까? Google의 영향력 있는 Guava 라이브러리에서 영감을 얻은 Golan...프로그램 작성 2024년 11월 15일에 게시됨
-
Non-Const 멤버 함수와 Const 멤버 함수 사이의 'this' 포인터 유형의 차이점은 무엇입니까?'This' 포인터 유형 이해'this' 포인터는 멤버 함수가 사용되는 개체를 가리키는 포인터입니다. 호출됩니다. 이는 컴파일러에 의해 자동으로 제공되며 개체의 멤버에 액세스하는 데 사용됩니다. 'this' 포인터의 유형은 비...프로그램 작성 2024년 11월 15일에 게시됨
-
까다로운 Golang 인터뷰 질문 - Part Max 고루틴 번호Go 인터뷰에서 때때로 후보자를 당황하게 만드는 질문 중 하나는 "생성될 수 있는 최대 고루틴 수"에 관한 것입니다. 대답은 특정 숫자를 명시하는 것만 큼 간단하지 않습니다. 대신 이 질문은 일반적으로 면접관이 Go의 동시성 모델, 메모리 관리 및 고...프로그램 작성 2024년 11월 15일에 게시됨
-
`if` 문 너머: 명시적인 `bool` 변환이 있는 유형을 형변환 없이 사용할 수 있는 다른 곳은 어디입니까?형변환 없이 허용되는 bool로의 상황별 변환귀하의 클래스는 bool로의 명시적인 변환을 정의하여 해당 인스턴스 't'를 조건문에서 직접 사용할 수 있도록 합니다. 그러나 이 명시적 변환은 다음과 같은 질문을 제기합니다. 캐스트 없이 't'...프로그램 작성 2024년 11월 15일에 게시됨
-
MySQL을 사용하여 오늘 생일을 가진 사용자를 어떻게 찾을 수 있습니까?MySQL을 사용하여 오늘 생일이 있는 사용자를 식별하는 방법MySQL을 사용하여 오늘이 사용자의 생일인지 확인하려면 생일이 일치하는 모든 행을 찾는 것이 필요합니다. 오늘 날짜. 이는 UNIX 타임스탬프로 저장된 생일을 오늘 날짜와 비교하는 간단한 MySQL 쿼리를 ...프로그램 작성 2024년 11월 15일에 게시됨
-
PHP의 foreach 루프에 있는 요소의 인덱스에 어떻게 액세스합니까?foreach 인덱스 결정foreach 루프는 배열을 반복하는 편리한 방법을 제공하지만 각 요소의 인덱스를 표시하는 것은 도전. 기존 for 루프와 달리 인덱스 변수에 직접 액세스할 수 없는 것 같습니다.For 루프 사용for 루프에서는 인덱스를 명시적으로 증가시킬 수...프로그램 작성 2024년 11월 15일에 게시됨
-
고루틴에서 시간 초과 후에도 HTTP 요청이 계속되는 것을 방지하는 방법은 무엇입니까?고루틴 시간 초과제공된 함수인 Find()는 고루틴을 사용하여 일련의 HTTP 요청을 만들고 응답을 처리합니다. 그러나 우려되는 점은 이러한 요청이 지정된 시간 초과를 초과하더라도 백그라운드에서 계속된다는 것입니다.잠재적 고루틴 누출고루틴 누출이 발생할 가능성은 거의 ...프로그램 작성 2024년 11월 15일에 게시됨
-
PHP의 배열에서 객체 속성 열을 검색하는 방법은 무엇입니까?배열에서 객체 속성 열 검색응용 프로그램 내에서는 객체 목록에서 특정 속성을 추출해야 하는 경우가 많습니다. 이 작업은 특히 최신 언어 버전을 사용하여 PHP에서 효율적으로 수행할 수 있습니다.array_column()으로 속성 추출PHP 7.0 이상에서는 array_...프로그램 작성 2024년 11월 15일에 게시됨
-
프라이빗 데이터 멤버와 퍼블릭 변수: 언제 Getter와 Setter를 사용해야 합니까?액세스 제어를 통해 프라이빗 데이터 멤버 균형 유지객체 지향 프로그래밍에서 프라이빗 데이터 멤버를 퍼블릭 getter 및 setter와 함께 사용하는 것과 프라이빗 데이터 멤버를 사용하는 것 사이의 논쟁 모든 변수를 공개로 만드는 것은 여전히 논의 주제입니다.개인 ...프로그램 작성 2024년 11월 15일에 게시됨
-
코드 게임 엔진 기능을 개발합니다.이제는 프로젝트 규모가 크지 않으면 게임 개발이 쉬워지는 시대입니다. 저는 Unity 게임 엔진을 사용하여 게임을 개발하고 있었지만 스크립트 파일용 코드를 작성하거나 생성하는 데 지쳤습니다. Gdevelop 5 게임 엔진을 살펴봤습니다. 코딩이 필요하지 않지만 물리학과...프로그램 작성 2024년 11월 15일에 게시됨
-
PHP의 Substr 함수를 사용할 때 단어 경계를 어떻게 유지합니까?PHP의 Substr에서 단어 경계 유지웹 개발에서는 데이터베이스 필드나 사용자 인터페이스의 문자 제한과 같은 특정 제약 조건에 맞게 문자열을 잘라야 하는 경우가 많습니다. PHP substr 함수는 부분 문자열을 추출하는 편리한 방법을 제공하지만 기본적으로 단어 경계...프로그램 작성 2024년 11월 15일에 게시됨
-
\"주로 모듈 및 가져오기 내보내기 - package.json!\"다음은 네 가지 필드(모듈, 메인, 내보내기 및 [)가 모두 수행되는 이유에 대한 재미있고 흥미로운 설명입니다. &&&]import—package.json에 필요합니다: 네 가지 분야가 모두 필수적인 이유: 메인: 클래식 문지기 역할: main을 패키지의...프로그램 작성 2024년 11월 15일에 게시됨
-
-? YARN이란 무엇입니까?-프로젝트 작업을 할 때 Yarn.lock 파일이 당신을 쳐다보는 것을 보면 "실이 무엇인가요?" 궁금해하실 것입니다. 그럼 시작하겠습니다. Yarn은 JS 프로젝트에서 종속성(패키지 및 라이브러리)을 관리하는 데 사용되는 주요 JS 패키지 관리자 중 ...프로그램 작성 2024년 11월 15일에 게시됨
-
Golang의 문자열에서 특수 문자를 어떻게 식별합니까?Golang에서 문자열의 특수 문자 식별GoLang에서 문자열 내의 특수 문자를 확인하려면 특정 방법이 필요합니다. 사용자 입력에서 얻은 문자열을 발견할 때 유효성을 확인하려면 악의적이거나 바람직하지 않은 문자가 없는지 확인해야 하는 경우가 많습니다. 이 문서에서는 문...프로그램 작성 2024년 11월 15일에 게시됨
중국어 공부
- 1 "걷다"를 중국어로 어떻게 말하나요? 走路 중국어 발음, 走路 중국어 학습
- 2 "비행기를 타다"를 중국어로 어떻게 말하나요? 坐飞机 중국어 발음, 坐飞机 중국어 학습
- 3 "기차를 타다"를 중국어로 어떻게 말하나요? 坐火车 중국어 발음, 坐火车 중국어 학습
- 4 "버스를 타다"를 중국어로 어떻게 말하나요? 坐车 중국어 발음, 坐车 중국어 학습
- 5 운전을 중국어로 어떻게 말하나요? 开车 중국어 발음, 开车 중국어 학습
- 6 수영을 중국어로 뭐라고 하나요? 游泳 중국어 발음, 游泳 중국어 학습
- 7 자전거를 타다 중국어로 뭐라고 하나요? 骑自行车 중국어 발음, 骑自行车 중국어 학습
- 8 중국어로 안녕하세요를 어떻게 말해요? 你好중국어 발음, 你好중국어 학습
- 9 감사합니다를 중국어로 어떻게 말하나요? 谢谢중국어 발음, 谢谢중국어 학습
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
