在WEB應(yīng)用中文件上傳是系統(tǒng)不可少的功能,同時(shí)也存在很大安全隱患的地方,如果你沒(méi)作限制就可以上傳動(dòng)態(tài)文件php,asp,jsp等,這樣就對(duì)你的系統(tǒng)產(chǎn)生的特大的影響,下面我們來(lái)做二個(gè)驗(yàn)證上傳文件類(lèi)型.

第一種,代碼如下:

1. function ($file_name,$pass_type=array('jpg','jpeg','gif','bmp','png')){  
2. $yx_file = $pass_type;  
3. $kzm = substr(strrchr($file_name,"."),1);  
4. $is_img = in_array(strtolower($kzm),$yx_file);  
5. if($is_img){ //開(kāi)源代碼Vevb.com 
6. return true;  
7. }else{  
8. return false;  
9. }  
10. }  

第二種,用getimagesize函數(shù)實(shí)例,這個(gè)相對(duì)比上面一個(gè)安全一些,代碼如下:

1. <?php 
2. list($width, $height, $type, $attr) = getimagesize("img/flag.jpg"); 
3.  
4. if( strtolowerr$type !='gif' ) 
5.  
6. { 
7.  
8. die('圖片類(lèi)型不對(duì)'); 
9.  
10. } 
11. echo "<img src="img/flag.jpg" $attr alt="getimagesize() example" />"; 
12. ?>