安全性
对类型的限制
$_FILES中的type的信息,不是PHP检测出来的,而是浏览器提供的。
因此:PHP也需要检测文件类型才可以,不能完全信赖浏览器数据!
PHP检测文件的MIME类型
(文件内容中,存储相关的类型)
PHP提供 fileinfo 相关函数(方法),来完成(在使用中发现只能使用绝对定位,但在视频中却可以使用相对定位)
开启fileinfo扩展
Apache httpd restart
提供了面向对象的语法:
获取MIME类型
过程如下:
用在上传方法中
Is_uploaded_file();
判断 临时文件,是否为真实的上传文件!
在移动前,判断下: