上传在php中很容易实现
但是安全问题必须考虑
如限制上传文件类型
直接取文件名扩展以及取$_FILES的mime_type
都可能导致程序有安全风险
我们可以安装fileinfo
扩展,来正确的取得扩展名
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
class ConvertController extends Controller
{
public function index(Request $request)
{
$minetype = [
'application/pdf'
];
$file = $request->file('pdf');
$fi = new \finfo(FILEINFO_MIME_TYPE);
$ext = $fi->file($file->getPathName());
if(in_array($ext,$minetype) && $file->getSize()<2000000){
$path = $file->store('public');
}else{
echo "格式有误或文件太大";
}
}
}
如有问题,可以QQ搜索群1028468525加入群聊,欢迎一起研究技术
转载请注明:laravel 取得文件扩展名正确姿势 出自老鄢博客 | 欢迎分享