Загрузка файлов PHP: обеспечение ограничений типа и размера файла

В PHP обработка загрузки файлов часто требует проверки ограничений типа и размера файла. Во фрагменте кода представлены попытки проверить оба критерия, но возникают проблемы. Давайте углубимся в код и выявим ошибки.

//check file extension and size
$resume = ($_FILES['resume']['name']);
$reference = ($_FILES['reference']['name']);
$ext = strrchr($resume, ".");
$ext1 = strrchr($reference, ".");

Этот код фиксирует имя и расширение для обоих файлов. Однако последующая логика проверки ошибочна:

if (!(
    ($_FILES["resume"]["type"] == "application/doc")
    || ($_FILES["resume"]["type"] == "application/docx")
    || ($_FILES["resume"]["type"] == "application/pdf")
    && (($_FILES["reference"]["type"] == "application/doc")
    || ($_FILES["reference"]["type"] == "application/docx")
    || ($_FILES["reference"]["type"] == "application/pdf"))
    && (($ext == ".pdf") || ($ext == ".doc") || ($ext == ".docx"))
    && (($ext1 == ".pdf") || ($ext1 == ".doc") || ($ext1 == ".docx"))
    && ($_FILES["resume"]["size"] 
Код не использует правильную логику для проверки типов файлов. Вместо проверки типа MIME он опирается на расширение имени файла, что ненадежно. Кроме того, проверка размера не применяется к обоим файлам.
Чтобы исправить эти проблемы, вот исправленный фрагмент кода, который использует типы MIME и правильно проверяет оба размера файлов:
function allowed_file() {
    $allowed = array('application/doc', 'application/pdf', 'application/docx');

    if (in_array($_FILES['resume']['type'], $allowed) && in_array($_FILES['reference']['type'], $allowed)) {
        if ($_FILES["resume"]["size"] 
Этот код сначала проверяет, включены ли MIME-типы файлов в разрешенный список. Если да, то он проверяет, находятся ли оба размера файлов в пределах указанного предела. Это гарантирует, что для загрузки будут приниматься только разрешенные типы и размеры файлов.