上传在php中很容易实现

但是安全问题必须考虑

如限制上传文件类型

直接取文件名扩展以及取$_FILES的mime_type都可能导致程序有安全风险

我们可以安装fileinfo扩展，来正确的取得扩展名

<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
class ConvertController extends Controller
{
    public function index(Request $request)
    {
        $minetype = [
            'application/pdf'
        ];     
        $file = $request->file('pdf');
        $fi = new \finfo(FILEINFO_MIME_TYPE);
        $ext = $fi->file($file->getPathName());
        if(in_array($ext,$minetype) && $file->getSize()<2000000){
            $path = $file->store('public');
        }else{
            echo "格式有误或文件太大";
        }
    }
}

如有问题，可以QQ搜索群1028468525加入群聊，欢迎一起研究技术

有疑问联系站长，请联系QQ：