这会抓取路径的文件扩展名吗?它构成了文件上传脚本的一部分,该脚本继续检查 $end 是“jpg”而不是其他东西。考虑到我下面的内容,可以绕过它吗?
$temp = strlen($path);
$end = $path[$temp-3] . $path[$temp-2] . $path[$temp-1];
问问题
196 次
3 回答
6
看看: http: //php.net/manual/en/function.pathinfo.php
混合路径信息(字符串 $path [, int $options = PATHINFO_DIRNAME | PATHINFO_BASENAME | PATHINFO_EXTENSION | PATHINFO_FILENAME ])
<?php
$path_parts = pathinfo('/www/htdocs/inc/lib.inc.php');
echo $path_parts['dirname'], "\n"; # returns: /www/htdocs/inc
echo $path_parts['basename'], "\n"; # returns: lib.inc.php
echo $path_parts['extension'], "\n"; # returns: php
echo $path_parts['filename'], "\n"; # returns: lib.inc | since PHP 5.2.0
?>
或者您可以设置标志以仅获取扩展名,如下所示:
$extension = pathinfo('/www/htdocs/inc/lib.inc.php', PATHINFO_EXTENSION);
echo $extension; # prints `php` to the screen.
于 2012-12-24T14:30:57.597 回答
2
如果您想确保上传的图片有效,请不要依赖文件结尾,因为文件结尾可能会被篡改。您可以使用 PHP 图像函数来确保文件确实是图像,例如:
function is_image($path) {
$a = getimagesize($path);
$image_type = $a[2];
if(in_array($image_type , array(IMAGETYPE_GIF , IMAGETYPE_JPEG ,IMAGETYPE_PNG , IMAGETYPE_BMP)))
{
return true;
}
return false;
}
于 2012-12-24T14:34:39.797 回答
1
试试这个,
$ext = pathinfo('abc.jpeg' ,PATHINFO_EXTENSION);
于 2012-12-24T14:32:18.783 回答