Witam.

W jaki sposób można zablokować wysłanie plików z formularza o rozszerzeniu innym niż JPG, GIF, PNG ?

[PHP] pobierz, plaintext 
<?
 
list($width, $height, $type, $attr) = getimagesize($ImageName);
 
  if ($type > 3) {
	echo "Przesłany obraz nie jest w formacie GIF, JPG lub PNG " ;
}
 
?>
[PHP] pobierz, plaintext 

powyższy fragment kodu faktycznie blokuje wysyłanie plików ale tylko graficznych np. bmp, swf, tiff itp... , lecz nie blouje plików np. pdf, txt i każdego innego nie związanego z typem plików które określa zmienna $type.




Pozdrawiam


Poprawiłem
~mike_mech

A wystarczyłoby poczytać dokładniej dokumentację.
getimagesize()

przedszkolacy" jeszcze nie znają angielskiego, a manual jest "in engish " .

[PHP] pobierz, plaintext 
<?php
 
$arrInfo = @getimagesize($ImageName);
 
if( $arrInfo === false )
{
	echo 'To nie jest plik graficzny';
}
else
{
	if( $arrInfo[ 'type' ] > 3 )
	{
		echo 'Przesłany obraz nie jest w formacie GIF, JPG lub PNG';
	}
	else
	{
		echo 'OK';
	}
}
 
?>
[PHP] pobierz, plaintext 

skoro plik jest przesylany, to zakladam ze za pomoca formualrza.
Masz wiec informacje o nim w tablicy $_FILES. Masz tam miedzy innymi klucz type, który określa mime-type przeslanego pliku. Wiedzac to, możesz sobie zrobić wedle uznania jakąś blackliste (pliki, których nie można przesyłać) bądź też whiteliste (tylko takie pliki można przesyłać). W tych listach definiujesz dopuszczone / zablokowane typy plikow i gotowe.

Jezeli chcesz tylko i wylacznie sprawdzac czy to obrazek, to tak jak @mike_mech napisał.

pozdr.

A ja to rozwiązanie uznaje jako ostateczne.
Nie wiem czy wiesz, ale przeglądarki określają ten typ i wysyłają na podstawie ... rozrszerzenia.

Oznacza to, że Twoja aplikacja łyknie jak ciepłą bułeczkę plik wredny_wirus_z_rozszerzeniem.jpg

Jednym słowem, nie ufajcie typom MIME podawanym przez przeglądarkę.
Powinno się stosować mime_content_type() lub getimagesize()

o, tego nie widziałem. podane przeze mnie rozwiązanie traci więc tak jakby ważność.
pozdr.