php验证文件格式之判断文件的扩展名（不能识别文件伪装）

php验证文件格式之判断文件的扩展名（不能识别文件伪装）
语法代码如下：

1. <body>
   
2. <?php
   
3. if(!empty($_POST)) {
   
4.         $allow=array('.jpg','.png','.gif');        //允许的扩展名
   
5.         $ext=strrchr($_FILES['face']['name'],'.');  //上传文件扩展名
   
6.         if(in_array($ext,$allow))
   
7.                 echo '允许上传';
   
8.         else
   
9.                 echo '文件不合法';
   
10. }
    
11. ?>
    
12. <form method="post" action="" enctype='multipart/form-data'>
    
13.         <input type="file" name="face">
    
14.         <input type="submit" name="button" value="上传">
    
15. </form>
    
16. </body>

复制代码

注意：比较扩展名不能防止文件伪装。