Kiểm tra loại tệp bằng cách sử dụng $_FILES['upload']['type'] không phải là cách đáng tin cậy. Nó trả về loại mime dựa trên phần mở rộng tệp, ví dụ: nếu phần mở rộng tệp là png thì nó trả về 'hình ảnh/png' và nếu phần mở rộng tệp là txt thì nó trả về 'văn bản/thuần túy'
Trong ví dụ trên, chúng tôi đang sử dụng hàm mime_content_type để tải loại nội dung thực tế của một tệp [từ ma thuật. mime trên máy chủ PHP của bạn] bất kể phần mở rộng của nó là gì
Ví dụ. Tạo một hàm để xác thực loại tệp mime
Code language: PHP [php]
Chức năng này có thể được sử dụng để xác minh loại tệp MIME được tải lên qua HTTP
0. Xác thực đầu vào của người dùng phù hợp rất quan trọng đối với bảo mật trang web của bạnCode language: PHP [php]
$imageInfo = getimagesize[ $_FILES['userfile']['tmp_name'] ]; if [$imageInfo['mime'] == ["image/png"] || $imageInfo['mime'] == ["image/jpeg"] || $imageInfo['mime'] == ["image/gif"] || $imageInfo['mime'] == ["image/psd"] || $imageInfo['mime'] == ["image/bmp"]] {