3

我正在开发一个 PHP Web 应用程序,它将接受 Markdown 文件作为文件输入。

我应该如何确保只上传 Markdown 文件?

我想我应该检查的不仅仅是扩展名……也许是 mime 类型?

如果是这样,那是什么 mime 类型?

4

1 回答 1

1

扩展名和 mime 类型相同。

检查 UTF-8,您可以阻止任何二进制文件(图像文件等)

if ($markdown !== iconv("UTF-8", "UTF-8//IGNORE", $markdown)) {

如果用户上传 HTML 或 JavaScript 文件,这不是您想要的,但它符合 Markdown 语法。所以PHP无法识别它。

于 2012-05-08T03:03:45.197 回答