アップロードする前にuploadifyを有効にしてファイルを有効にしようとしています。しかし、私はuploadifyを使用していないときにこれはうまく動作します。私が削除した場合しかし、私がしなければ、ファイルは、それ自体でアップロードされません(オートがtrueに設定されている)Uploadify problem、validation
これは、
if(in_array($type,$array)) and $type = $_FILES['Filedata']['type']
検証のための私のuploadify.phpファイルです
すべてが正常に動作しますが、私の検証で何が間違っていますか?
まず、POST method uploadsをお読みください。
$ _FILESのタイプ値は、チェックされていないため安全ではないことに注意してください。画像を検証する方法を示しているので、How do I resize and convert an uploaded image to a PNG using GDを見ることをお勧めします。
許可された型の配列を持っていれば安全ですか? – Dexty
@Ronnie Minie Aarebrotは画像チェックのコンテキストではありません。私はイメージの勇気を読んで、彼らが本当にイメージかどうかを見つけることをお勧めします。 (例:.phpファイルをアップロードしますが、私のカスタムブラウザがファイルをimage/pngとして報告し、スクリプトがそれを受け入れ、PHPシェルをアップロードしてアカウントにアクセスできるようにします)編集: $ _FILESのものではなく、実際の画像情報で配列検査を行います。 – Manhim
別の注記では、ファイルがすでに存在するかどうかをチェックすることを提案します。それはちょうどダイスを再登録する場合。チャンスが本当に低い場合でも、ファイル名が衝突しないようにすることがほとんどです。 – Manhim
あなたの質問を編集し、uploadify.phpファイルの内容を含めてください。 – GWW
ペーストビンに追加されています。もっときれいに見えます。 – Dexty
未来の通行人ではありません。とにかく、実際に正しいMIMEであるかどうかを$ typeにvar_dumpしましたか? –