25
4
I'm having a problem with php approving my file upload. I want the user to only upload .xml files. But it doesn't work.
我在php批准我的文件上传时遇到了问题。我希望用户只上传.xml文件。但这并不管用。
Here is my html form:
下面是我的HTML表单:
个人中心
文章发布
退出<form action="upload2.php" method="post" enctype="multipart/form-data">
Wähle deine Sprachdatei aus:
<input type="file" class="form-control-file" name="upfile">
<br>
<input type="submit" class="btn btn-primary" value="Sprachdatei hochladen" name="submit">
</form>
and here is my php to control the file via MIME type:
下面是我通过MIME类型控制文件的php:
<?php
header('Content-Type: text/plain; charset=utf-8');
try {
// Undefined | Multiple Files | $_FILES Corruption Attack
// If this request falls under any of them, treat it invalid.
if (
!isset($_FILES['upfile']['error']) ||
is_array($_FILES['upfile']['error'])
) {
throw new RuntimeException('Invalid parameters.');
}
// Check $_FILES['upfile']['error'] value.
switch ($_FILES['upfile']['error']) {
case UPLOAD_ERR_OK:
break;
case UPLOAD_ERR_NO_FILE:
throw new RuntimeException('No file sent.');
case UPLOAD_ERR_INI_SIZE:
case UPLOAD_ERR_FORM_SIZE:
throw new RuntimeException('Exceeded filesize limit.');
default:
throw new RuntimeException('Unknown errors.');
}
// You should also check filesize here.
if ($_FILES['upfile']['size'] > 1000000) {
throw new RuntimeException('Exceeded filesize limit.');
}
// DO NOT TRUST $_FILES['upfile']['mime'] VALUE !!
// Check MIME Type by yourself.
$finfo = new finfo(FILEINFO_MIME_TYPE);
if (false === $ext = array_search(
$finfo->file($_FILES['upfile']['tmp_name']),
array(
'xml' => 'text/xml',
'txt' => 'text/plain',
),
true
)) {
throw new RuntimeException('Invalid file format.');
}
// You should name it uniquely.
// DO NOT USE $_FILES['upfile']['name'] WITHOUT ANY VALIDATION !!
// On this example, obtain safe unique name from its binary data.
if (!move_uploaded_file(
$_FILES['upfile']['tmp_name'],
sprintf('./uploads/%s.%s',
sha1_file($_FILES['upfile']['tmp_name']),
$ext
)
)) {
throw new RuntimeException('Failed to move uploaded file.');
}
echo 'File is uploaded successfully.';
} catch (RuntimeException $e) {
echo $e->getMessage();
}
?>
with simple jpg and png it works but not with xml.
I checked the MIME Type and it's still not working
对于简单的jpg和png,它可以工作,但不能使用XML。我检查了MIME类型,但它仍然不起作用
I'm using XAMPP on Windows to run php
我在Windows上使用XAMPP来运行php
Have you checked what $finfo->file($_FILES['upfile']['tmp_name']) actually returns?
你有没有检查过$finfo->file($_FILES-“upfile”]“tmp_name”])实际返回的是什么?
Sorry. I'm a php lerner. How do I check it?
抱歉的。我是Php Lerner。我该怎么检查呢?
It seems like $finfo->file() returns application/xml instead of text/xml for xml files.
对于XML文件,$finfo->file()似乎返回的是应用程序/XML,而不是文本/XML。
Change your array with valid mime-types to this:
将具有有效MIME类型的数组更改为:
array(
'xml' => 'application/xml',
'txt' => 'text/plain',
),
This worked for me.
这对我很管用。
'xml' => ['text/xml', 'application/xml'],
'txt' => 'text/plain',
Try with the below code. Extension of the file was getting properly on your code.
尝试使用以下代码。文件扩展名在您的代码中得到了正确的处理。
if (!move_uploaded_file(
$_FILES['upfile']['tmp_name'], 'uploads/'.basename($_FILES["upfile"]["name"]
)
))
IF(!MOVE_UPLOADED_FILE($_FILES[‘UPFILE’][‘tMP_NAME’],‘UPLOADS/’.basename($_FILES[“UPFILE”][“NAME”]))
How is this related to his question?
这与他的问题有什么关系?
When I had checked on my local machine, file was uploading without extension.
当我在本地机器上检查时,文件正在上传,没有扩展名。
That's fine. But that wasn't his question. He wanted to restrict uploading on MIME-type. Anyway, he got an answer that worked for him.
那很好。但这不是他的问题。他想限制MIME类型的上传。无论如何,他得到了一个对他有效的答案。
25
4
0
在 NHibernate 中创建条件时我可以使用 Restriction.In() 或 限制.InG() 它们有什么区别? 最佳答案 InG 是 In 的通用等价物(对于集合) 方法的签名如下(仅显示
我创建了一个 Hibernate (3.5) 条件查询: Criteria criteria = db.getSession().createCriteria(Vendor.class); crite
我对这个指令定义对象感到困惑 - (restrict)。我创建了两个函数,第一个是带有 restrict 的函数,另一个是没有 restrict 的函数。 当我运行此代码时,两个指令返回相同的结果。
这些陈述是否相同?如果我删除 owl:Restriction 会有什么问题吗?和 owl:Class .它们似乎多余,但这总是我在网上看到的例子。 owl:onProperty有域名owl:restr
下面是我开发的表格 create table userevent(id uuid,eventtype text,sourceip text,user text,sessionid text,rolei
这个问题已经有答案了: Access restriction on class due to restriction on required library rt.jar? (15 个回答) Acce
方法说明: Given a list of futures fs, returns the future holding the list of values of all the futures f
我想知道是否可以将 restrict 关键字仅包含在函数定义中,而不是像这样的函数声明中: void foo(char *bar); void foo(char * restrict bar) {
Advertisements advertisements = NHibernateSession.CreateCriteria(typeof(Advertisements))
我有以下结构: typedef struct{ int data[LENGTH]; }Data; 并像这样使用它: Data* dt=CALLOC(...) int foo(Data* res
我有以下结构: typedef struct{ int data[LENGTH]; }Data; 然后像这样使用它: Data* dt=CALLOC(...) int foo(Data* re
有以下结构: typedef struct test_def { int a, b, c; } test_def_t; typedef struct test { test_def_t con
我阅读了标准但仍然不能确定: #include #include void repl(char *restrict ap){ char *cp=strchr(ap,(int)'m');
我注意到在我们的一个遗留项目中大量使用了 restrict 关键字。 我理解 restrict 的基本原理,但我质疑它在应用于其中一些功能时是否有用。 举下面两个例子: void funcA(int
我有以下简单的功能 static inline void minVec(const double *restrict v, double *restrict vmin, unsigned length
添加到 C99 中的 restrict 关键字的主要用途之一是允许编译器将某些内容加载到寄存器中,并假定该寄存器将反射(reflect)如此加载的变量的状态。给定 void foo1(int * re
RESTRICT 和 NO ACTION 在 MySQL FK 中有什么区别?从文档来看,它们似乎完全相同。是这样吗?如果有,为什么两者都有? 最佳答案 来自 MySQL 文档:https://dev
我有一些通过apply from: 'my-build.gradle'应用的Gradle脚本。如果我在外部构建文件my-build.gradle中按如下方式使用新的插件DSL,它将失败并显示以下错误:
我正在浏览 Wikipedia/Restrict , 并发现 The compiler can e.g. rearrange the code, first loading all memory lo
根据eslint no-restricted-imports documentation When using the object form, you can also specify an arr
我是一名优秀的程序员,十分优秀!