使用 PHP 上传指定的文件类型

在 Web 应用程序中，允许用户上传文件需要仔细考虑安全性和内容验证。当您想限制上传特定文件类型时，PHP 通过 in_array() 函数提供了解决方案。

问题：

您希望在中创建 if 语句PHP 验证上传的文件并仅允许以下类型的文件：jpg、gif 和 pdf。下面的代码需要适当构造 if 语句。

$file_type = $_FILES['foreign_character_upload']['type']; //returns the mimetype

if(/*$file_type is anything other than jpg, gif, or pdf*/) {
  $error_message = 'Only jpg, gif, and pdf files are allowed.';
  $error = 'yes';
}

解决方案：

为了确保上传的文件符合您的规范，请创建一个允许的文件类型数组，并使用 in_array() 来确定上传文件的 mimetype 是否为包含在数组中。

$file_type = $_FILES['foreign_character_upload']['type']; //returns the mimetype

$allowed = array("image/jpeg", "image/gif", "application/pdf");
if(!in_array($file_type, $allowed)) {
  $error_message = 'Only jpg, gif, and pdf files are allowed.';
  $error = 'yes';
}

通过将文件类型与预定义的允许类型列表进行比较，此修订后的 if 语句可有效防止上传不合规文件。