这个问题在这里已有答案:
我已经完成了将文件上传到DB的功能。用户(上传者)可以上传pdf png或jpeg文件。所有其他人都不被允许。但有办法'破解'它。用户可以在自己的计算机上拥有一个文件(例如PHP文件)。他将把文件从'test.php'重命名为'test.jpg'。然后他会将重命名的文件上传为jpg,当程序检查文件时,它会上传它,因为它会返回,它是jpg(image / jpeg)。有没有办法检查文件是否真的是jpeg / png / ...?
E:我不想只上传图片。文件上传一般可以是另一种格式,所以我不能使用函数图像size()。