[請益] php驗證圖片

作者chan15 (ChaN)

看板PHP

標題[請益] php驗證圖片

時間Fri Jun 4 13:27:37 2010

各位好在使用者上傳圖片時如何預防那種假的檔案格式譬如說故意把.txt改成.jpg上傳這樣會導致gd處理發生問題 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.32.163.57

→ chrisQQ:欸… 要避免的話大概就是上傳後先驗證 header，不知道有 06/04 15:30

→ chrisQQ:沒有直接可檢查的 function~ 要再找找 06/04 15:30

推 Geniusking:用gd的exif_imagetype試試 06/04 15:36

推 JYHuang:getimgsize? 06/04 15:38

→ knives:mime_content_type 配合switch case 來過濾 06/04 16:05

→ chan15:exif_imagetype 這招不錯，笑納了 06/04 16:40

推 a613204:可以考慮使用Fileinfo 會實際檢查檔案內容 06/04 20:13

→ chan15:exif_imagetype可以直接判斷而且把圖片格式回傳代碼 06/08 11:15

→ chan15:這樣我連下面要用哪一隻create的switch都可以直接用了 06/08 11:15

→ chan15:不需要再去拆副檔名，一石二鳥 06/08 11:16