php验证文件格式之判断文件的扩展名(不能识别文件伪装)
语法代码如下:
- <body>
- <?php
- if(!empty($_POST)) {
- $allow=array('.jpg','.png','.gif'); //允许的扩展名
- $ext=strrchr($_FILES['face']['name'],'.'); //上传文件扩展名
- if(in_array($ext,$allow))
- echo '允许上传';
- else
- echo '文件不合法';
- }
- ?>
- <form method="post" action="" enctype='multipart/form-data'>
- <input type="file" name="face">
- <input type="submit" name="button" value="上传">
- </form>
- </body>
复制代码 注意:比较扩展名不能防止文件伪装。
|
|