nick0 (Member)
Pro
Messaggi: 196
Iscritto: 19/10/2008
|
ciao a tutti,
sto controllando uno script per l'upload di immagini che ho creato.
Avevo letto che oltre a controllare l'estensione del file è buona norma che si controlli se si tratta veramente di un'immagine.
ho scritto queste righe
Codice sorgente - presumibilmente Php |
$fc = $_FILES['uploadfile']['type']; if ($fc != "image/gif" and $fc != "image/jpeg" and $fc != "image/png") echo "non è un'immagine";
|
il problema sta nel fatto che $_FILES['uploadfile']['type'] controlla solo l'estensione e dandogli in pasto un normalissimo txt rinominato in .png viene fregato.
Che alternative ho?
Grazie
|
|
pierotofy (Admin)
Guru^2
Messaggi: 6230
Iscritto: 04/12/2003
|
Potresti usare le GD...
Codice sorgente - presumibilmente Php |
<?php $fp = fopen($filename, "rb"); if ($size && $fp && $size['mime'] == "image/png") { // Image! } else { // Not an image! } ?>
|
|
|
nick0 (Member)
Pro
Messaggi: 196
Iscritto: 19/10/2008
|
perfetto! ho seguito il tuo consiglio e ho risolto! grazie
|
|