الأساسيات هي:

  • تتحقق من MIME TYPE مثلا: 'image/jpeg','image/jpg','image/gif','image/png'

  • تتحقق من من إمتداد الصورة 'jpeg','jpg','gif','png'

  • تتحقق من حجم الصورة

  • تتحقق من الـ errors

للمزيد: http://lmgtfy.com/?q=secure+image+upload+php

اعمل مصففوفة تحمل الإمتدادات المسموح برفعها .

ثم تحقق ان امتداد الملف المرفوع موجود داخل المصفوقة .

اعمل مصففوفة تحمل الإمتدادات المسموح برفعها .

ثم تحقق ان امتداد الملف المرفوع موجود داخل المصفوقة .

// الإمتدادات المسموح برفعها

$allowed = array('gif','png' ,'jpg');

// إستقبال الملف من الفورم

$filename = $_FILES['uploded_file']['name'];

// سحب إمتداد الملف المرفوع

$ext = pathinfo($filename, PATHINFO_EXTENSION);

// التحقق ان الإمتداد مسموح

if(!in_array($ext,$allowed) ) {

echo 'error';

}

تطوير الويب

مجتمع خاص بمناقشة وطرح المواضيع والقضايا العامة المتعلقة بتطوير الويب ولغاتها المختلفة

17.7 ألف متابع