上传在php中很容易实现
但是安全问题必须考虑
如限制上传文件类型
直接取文件名扩展以及取$_FILES的`mime_type`都可能导致程序有`安全风险`
我们可以安装`fileinfo`扩展,来正确的取得扩展名
```
file('pdf');
$fi = new \finfo(FILEINFO_MIME_TYPE);
$ext = $fi->file($file->getPathName());
if(in_array($ext,$minetype) && $file->getSize()<2000000){
$path = $file->store('public');
}else{
echo "格式有误或文件太大";
}
}
}
```
