Nesta dica mostrarei como você pode restringir os tipos de arquivos que podem ser enviados ao servidor em uma operação de upload em PHP. A técnica é muito simples. Sabemos que o array $_FILES contém várias informações sobre o arquivo enviado pelo usuário, entre elas o tipo (mime type) do arquivo.
O primeiro passo é criar um array de tipos permitidos:
Este trecho de código ou resolução de exercício faz parte do Super Pack 12.000 Dicas e Truques de Programação e 1.500 Exercícios Resolvidos em Java, Python, VisuAlg, Portugol, Delphi, C#, C, C++, VB.NET, Golang, Pascal, Ruby, PHP, e várias outras linguagens.
Aprenda a programar resolvendo problemas do mundo real. Tudo em português, com comentários em português.
Quero Ser Apoiador(a) |
Note que, quando o upload é feito usando o Internet Explorer (IE), o mime type de uma imagem JPG é reconhecido como image/pjpeg. Teste seus formulários de uploads em vários navegadores antes de liberar ao público.
Em seguida testamos se o tipo do arquivo enviado não está na lista de arquivos permitidos. Se o teste resultar verdadeiro, o upload do arquivo é barrado, ou seja, ele não é transferido para seu local definitivo por meio da função move_uploaded_file(). Veja um exemplo completo de um script PHP que processa o arquivo recebido de um formulário que contém um <input type="file"> com o nome de "arquivo":
Este trecho de código ou resolução de exercício faz parte do Super Pack 12.000 Dicas e Truques de Programação e 1.500 Exercícios Resolvidos em Java, Python, VisuAlg, Portugol, Delphi, C#, C, C++, VB.NET, Golang, Pascal, Ruby, PHP, e várias outras linguagens.
Aprenda a programar resolvendo problemas do mundo real. Tudo em português, com comentários em português.
Quero Ser Apoiador(a) |
|
Link para compartilhar na Internet ou com seus amigos:
