我一直在尝试——从大量的无知中——构建一个 PHP 表单来帮助当地的非营利组织,使人们能够上传项目的照片和描述。我一直在使用的表单,Dagon Design 的 PHP Mailer表单,声明我可以通过将以下内容添加到脚本的 $form_struct 段来将文件上传功能添加到默认表单:
type=file|class=|label=|fieldname=|[req=true]|[allowed=1,2,3]
与进一步的声明
allowed 字段是可选的,可让您定义允许上传的文件扩展名(逗号分隔)列表。否则,将允许所有文件类型。
我只想要照片,显然允许人们上传任何东西是一个 HEY SCARY 安全漏洞,所以我添加了以下内容(并且不得不搞砸一点,意识到我需要填写所有空白才能激活保存功能在表格上:)
type=file|class=fmfile|label=Upload|fieldname=fm_upload|[req=true]|[allowed=png,jpg,jpeg]
表单现在保存上传的文件,但“允许”似乎根本不适用。尽管有 [allowed] 字段,但它允许上传 php、html 等文件。这显然把我吓坏了。
我试图在这里提供足够的信息,而不是对人们进行这种形式的 1100 行代码转储,但我真的不确定问题是否仅在这一行中,或者我是否需要在确保 [允许] 字段功能的整体脚本。