我正在关注http://www.codeforest.net/html5-image-upload-resize-and-crop中的代码,在客户端调整大小后,它使用file_put_contents($file, $data);
.
if ($_POST) {
define('UPLOAD_DIR', 'uploads/');
$img = $_POST['image'];
$img = str_replace('data:image/jpeg;base64,', '', $img);
$img = str_replace(' ', '+', $img);
$data = base64_decode($img);
$file = UPLOAD_DIR . uniqid() . '.jpg';
$success = file_put_contents($file, $data);
print $success ? $file : 'Unable to save the file.';
}
但是我不知道这个功能实际上是如何工作的,我担心的是 - 如果用户将隐藏输入字段和假 php 代码更改为看起来像图像,或者用户用另一个不同大小的图像更改隐藏输入字段,将会是什么防止这种情况发生的最佳做法?