ما هي أفضل طريقة لتأمين حقل رفع الصور ؟ php


التعليقات

الأساسيات هي:

  • تتحقق من MIME TYPE مثلا: 'image/jpeg','image/jpg','image/gif','image/png'

  • تتحقق من من إمتداد الصورة 'jpeg','jpg','gif','png'

  • تتحقق من حجم الصورة

  • تتحقق من الـ errors

للمزيد:

اعمل مصففوفة تحمل الإمتدادات المسموح برفعها .

ثم تحقق ان امتداد الملف المرفوع موجود داخل المصفوقة .

اعمل مصففوفة تحمل الإمتدادات المسموح برفعها .

ثم تحقق ان امتداد الملف المرفوع موجود داخل المصفوقة .

// الإمتدادات المسموح برفعها

$allowed = array('gif','png' ,'jpg');

// إستقبال الملف من الفورم

$filename = $_FILES['uploded_file']['name'];

// سحب إمتداد الملف المرفوع

$ext = pathinfo($filename, PATHINFO_EXTENSION);

// التحقق ان الإمتداد مسموح

if(!in_array($ext,$allowed) ) {

echo 'error';

}


تطوير الويب

مجتمع لمناقشة وتبادل الخبرات حول تطوير الويب. ناقش أحدث التقنيات، اللغات، والأدوات في عالم تطوير المواقع والتطبيقات. شارك مشاريعك، اسأل عن نصائح، وتعاون مع مطورين محترفين وهواة.

91.3 ألف متابع