ما هي أفضل طريقة لتأمين حقل رفع الصور ؟ php

الأساسيات هي:

• تتحقق من MIME TYPE مثلا: 'image/jpeg','image/jpg','image/gif','image/png'

• تتحقق من من إمتداد الصورة 'jpeg','jpg','gif','png'

• تتحقق من حجم الصورة

• تتحقق من الـ errors

للمزيد:

اعمل مصففوفة تحمل الإمتدادات المسموح برفعها .

ثم تحقق ان امتداد الملف المرفوع موجود داخل المصفوقة .

اعمل مصففوفة تحمل الإمتدادات المسموح برفعها .

ثم تحقق ان امتداد الملف المرفوع موجود داخل المصفوقة .

// الإمتدادات المسموح برفعها

$allowed = array('gif','png' ,'jpg');

// إستقبال الملف من الفورم

$filename = $_FILES['uploded_file']['name'];

// سحب إمتداد الملف المرفوع

$ext = pathinfo($filename, PATHINFO_EXTENSION);

// التحقق ان الإمتداد مسموح

if(!in_array($ext,$allowed) ) {

echo 'error';

}