1

我正在关注http://www.codeforest.net/html5-image-upload-resize-and-crop中的代码,在客户端调整大小后,它使用file_put_contents($file, $data);.

if ($_POST) {
    define('UPLOAD_DIR', 'uploads/');
    $img = $_POST['image'];
    $img = str_replace('data:image/jpeg;base64,', '', $img);
    $img = str_replace(' ', '+', $img);
    $data = base64_decode($img);
    $file = UPLOAD_DIR . uniqid() . '.jpg';
    $success = file_put_contents($file, $data);
    print $success ? $file : 'Unable to save the file.';
}

但是我不知道这个功能实际上是如何工作的,我担心的是 - 如果用户将隐藏输入字段和假 php 代码更改为看起来像图像,或者用户用另一个不同大小的图像更改隐藏输入字段,将会是什么防止这种情况发生的最佳做法?

4

1 回答 1

1

将数据写入文件后,用于getimagesize()验证它是否是正确的图像数据。如果失败,请删除文件并报告上传失败。

于 2013-08-30T09:54:52.880 回答