Primeira página > Programação > Por que meu código de validação de upload de arquivo PHP não está funcionando corretamente?
Por que meu código de validação de upload de arquivo PHP não está funcionando corretamente?
Publicado em 15/11/2024
Navegar:990
Upload de arquivo PHP: garantindo restrições de tipo e tamanho de arquivo
Em PHP, lidar com uploads de arquivos geralmente requer a verificação de restrições de tipo e tamanho de arquivo. O trecho de código fornecido tenta validar ambos os critérios, mas encontra problemas. Vamos nos aprofundar no código e identificar os erros.
//check file extension and size
$resume = ($_FILES['resume']['name']);
$reference = ($_FILES['reference']['name']);
$ext = strrchr($resume, ".");
$ext1 = strrchr($reference, ".");Este código captura o nome do arquivo e a extensão de ambos os arquivos. No entanto, a lógica de validação subsequente é falha:
if (!(
($_FILES["resume"]["type"] == "application/doc")
|| ($_FILES["resume"]["type"] == "application/docx")
|| ($_FILES["resume"]["type"] == "application/pdf")
&& (($_FILES["reference"]["type"] == "application/doc")
|| ($_FILES["reference"]["type"] == "application/docx")
|| ($_FILES["reference"]["type"] == "application/pdf"))
&& (($ext == ".pdf") || ($ext == ".doc") || ($ext == ".docx"))
&& (($ext1 == ".pdf") || ($ext1 == ".doc") || ($ext1 == ".docx"))
&& ($_FILES["resume"]["size"] O código não usa a lógica correta para validar os tipos de arquivo. Em vez de verificar o tipo MIME, ele depende da extensão do nome do arquivo, que não é confiável. Além disso, a validação de tamanho não é aplicada a ambos os arquivos.
Para corrigir esses problemas, aqui está um snippet de código revisado que usa tipos MIME e verifica corretamente ambos os tamanhos de arquivo:
function allowed_file() {
$allowed = array('application/doc', 'application/pdf', 'application/docx');
if (in_array($_FILES['resume']['type'], $allowed) && in_array($_FILES['reference']['type'], $allowed)) {
if ($_FILES["resume"]["size"] Este código primeiro verifica se os tipos MIME dos arquivos estão incluídos na lista permitida. Nesse caso, ele verifica se ambos os tamanhos de arquivo estão dentro do limite especificado. Isso garante que apenas os tipos e tamanhos de arquivos permitidos sejam aceitos para upload.
Tutorial mais recente
Mais>
-
Como corrigir “Configurado incorretamente: Erro ao carregar o módulo MySQLdb” no Django no macOS?MySQL configurado incorretamente: o problema com caminhos relativosAo executar python manage.py runserver no Django, você pode encontrar o seguinte er...Programação Publicado em 15/11/2024 -
Por que Golang não possui uma estrutura de dados de conjunto nativo?A curiosa falta de estrutura de dados definida de GolangEm Golang, a necessidade fundamental de uma estrutura de dados definida levou à questão intrig...Programação Publicado em 15/11/2024
-
Qual é a diferença no tipo de ponteiro 'este' entre funções de membro não-Const e Const?Compreendendo o tipo de ponteiro 'This'O ponteiro 'this' é um ponteiro que aponta para o objeto para o qual o membro funciona é chamad...Programação Publicado em 15/11/2024
-
Perguntas complicadas da entrevista com Golang - Número da parte Max goroutineEm entrevistas Go, uma pergunta que às vezes pega os candidatos desprevenidos é sobre o "número máximo de goroutines que podem ser gerados"....Programação Publicado em 15/11/2024
-
Além das instruções `if`: onde mais um tipo com uma conversão `bool` explícita pode ser usado sem conversão?Conversão contextual para bool permitida sem conversãoSua classe define uma conversão explícita para bool, permitindo que você use sua instância '...Programação Publicado em 15/11/2024
-
Como posso encontrar usuários com aniversários de hoje usando MySQL?Como identificar usuários com aniversários de hoje usando MySQLDeterminar se hoje é o aniversário de um usuário usando MySQL envolve encontrar todas a...Programação Publicado em 15/11/2024
-
Como faço para acessar o índice de um elemento em um loop foreach em PHP?Determinando o índice foreachO loop foreach fornece uma maneira conveniente de iterar por arrays, mas exibir o índice de cada elemento pode ser uma ta...Programação Publicado em 15/11/2024
-
Como evitar que solicitações HTTP continuem após o tempo limite em uma Goroutine?Goroutine TimeoutA função fornecida, Find(), usa uma goroutine para fazer uma série de solicitações HTTP e lidar com suas respostas. No entanto, a pre...Programação Publicado em 15/11/2024
-
Como recuperar colunas de propriedades de objetos de um array em PHP?Recuperando colunas de propriedades de objetos de um arrayEm um aplicativo, muitas vezes é necessário extrair uma propriedade específica de uma lista ...Programação Publicado em 15/11/2024
-
Membros de dados privados versus variáveis públicas: quando você deve usar getters e setters?Balanciando membros de dados privados com controle de acessoNa programação orientada a objetos, o debate entre o uso de membros de dados privados com ...Programação Publicado em 15/11/2024
-
Gdevelop o código dos recursos do mecanismo de jogo.O desenvolvimento de jogos hoje em dia se torna fácil se a escala do seu projeto não for tão grande. Eu estava usando o motor de jogo Unity para desen...Programação Publicado em 15/11/2024
-
Como posso manter os limites do Word ao usar a função Substr do PHP?Mantendo limites de palavras no Substr do PHPNo desenvolvimento web, muitas vezes é necessário truncar strings para caber em restrições específicas, c...Programação Publicado em 15/11/2024
-
\"Principalmente Módulos e Importação de Exportações - package.json!\"Aqui está uma visão divertida e envolvente sobre por que todos os quatro campos—módulo, principal, exportações e import — são necessários em package.j...Programação Publicado em 15/11/2024
-
-? O que é FIO?-Quando você está trabalhando em um projeto e vê um arquivo yarn.lock olhando para você, você pode se perguntar: "O que é fio?". Então vamos ...Programação Publicado em 15/11/2024
-
Como você identifica caracteres especiais em strings em Golang?Identificando caracteres especiais em strings em GolangNo GoLang, a verificação de caracteres especiais em uma string requer métodos específicos. Ao e...Programação Publicado em 15/11/2024
Estude chinês
- 1 Como se diz “andar” em chinês? 走路 Pronúncia chinesa, 走路 aprendizagem chinesa
- 2 Como se diz “pegar um avião” em chinês? 坐飞机 Pronúncia chinesa, 坐飞机 aprendizagem chinesa
- 3 Como se diz “pegar um trem” em chinês? 坐火车 Pronúncia chinesa, 坐火车 aprendizagem chinesa
- 4 Como se diz “pegar um ônibus” em chinês? 坐车 Pronúncia chinesa, 坐车 aprendizagem chinesa
- 5 Como se diz dirigir em chinês? 开车 Pronúncia chinesa, 开车 aprendizagem chinesa
- 6 Como se diz nadar em chinês? 游泳 Pronúncia chinesa, 游泳 aprendizagem chinesa
- 7 Como se diz andar de bicicleta em chinês? 骑自行车 Pronúncia chinesa, 骑自行车 aprendizagem chinesa
- 8 Como você diz olá em chinês? 你好Pronúncia chinesa, 你好Aprendizagem chinesa
- 9 Como você agradece em chinês? 谢谢Pronúncia chinesa, 谢谢Aprendizagem chinesa
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
Decodificação de imagem base64
pinyin chinês
Codificação Unicode
Compressão de criptografia de ofuscação JS
Ferramenta de criptografia hexadecimal de URL
Ferramenta de conversão de codificação UTF-8
Ferramentas online de codificação e decodificação Ascii
Ferramenta de criptografia MD5
Ferramenta on-line de criptografia e descriptografia de texto Hash/Hash
Criptografia SHA on-line