php验证文件格式之判断文件的扩展名(不能识别文件伪装)
php验证文件格式之判断文件的扩展名(不能识别文件伪装)语法代码如下:
<body>
<?php
if(!empty($_POST)) {
$allow=array('.jpg','.png','.gif'); //允许的扩展名
$ext=strrchr($_FILES['face']['name'],'.');//上传文件扩展名
if(in_array($ext,$allow))
echo '允许上传';
else
echo '文件不合法';
}
?>
<form method="post" action="" enctype='multipart/form-data'>
<input type="file" name="face">
<input type="submit" name="button" value="上传">
</form>
</body>注意:比较扩展名不能防止文件伪装。
页:
[1]