首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 数据库 > 正文

强大的php检查文件类型

作者:水源水足 | 来源:互联网 | 2014-06-18 10:00
一个强大的文件类型检测函数,它可以判断你上传的文件是什么类型,利用这个函数使用文件的类型没有办法伪装过去,代码如下:

一个强大的文件类型检测函数,它可以判断你上传的文件是什么类型,利用这个函数使用文件的类型没有办法伪装过去,代码如下:

  1.  * @access      public 
  2.  * @param       string      filename            文件名 
  3.  * @param       string      limit_ext_types     允许的文件类型,用|包围的类型如:|gif|txt| 
  4.  * @return      string 
  5.  */"more-472"> 
  6. function check_file_type($filename$limit_ext_types = ''){ 
  7.  $extname = strtolower(substr($filenamestrrpos($filename'.') + 1)); 
  8.  if ($limit_ext_types && 
  9.  stristr($limit_ext_types'|' . $extname . '|') === false){ 
  10.   return ''
  11.  } 
  12.  
  13.  $str = $format = ''
  14.  
  15.  $file = @fopen($filename'rb'); 
  16.  if ($file){ 
  17.   $str = @fread($file, 0x400); // 读取前 1024 个字节 
  18.   @fclose($file); 
  19.  } 
  20.  else
  21.   $format=$extname
  22.  } 
  23.  
  24.  if ($format == '' && strlen($str) >= 2 ){ 
  25.   if (substr($str, 0, 4) == 'MThd' && $extname != 'txt'){ 
  26.    $format = 'mid'
  27.   } 
  28.   elseif (substr($str, 0, 4) == 'RIFF' && $extname == 'wav'){ 
  29.    $format = 'wav'
  30.   } 
  31.   elseif (substr($str ,0, 3) == "xFFxD8xFF"){ 
  32.    $format = 'jpg'
  33.   } 
  34.   elseif (substr($str ,0, 4) == 'GIF8' && $extname != 'txt'){ 
  35.    $format = 'gif'
  36.   } 
  37.   elseif (substr($str ,0, 8) == "x89x50x4Ex47x0Dx0Ax1Ax0A"){ 
  38.    $format = 'png'
  39.   } 
  40.   elseif (substr($str ,0, 2) == 'BM' && $extname != 'txt'){ 
  41.    $format = 'bmp'
  42.   } 
  43.   elseif ((substr($str ,0, 3) == 'CWS' || substr($str ,0, 3) == 'FWS'
  44.   && $extname != 'txt'){ 
  45.    $format = 'swf'
  46.   } 
  47.   elseif (substr($str ,0, 4) == "xD0xCFx11xE0"){   // D0CF11E == DOCFILE == Microsoft Office Document 
  48.    if (substr($str,0x200,4) == "xECxA5xC1x00" 
  49.    || $extname == 'doc'){ 
  50.     $format = 'doc'
  51.    } 
  52.    elseif (substr($str,0x200,2) == "x09x08" || $extname == 'xls'){ 
  53.     $format = 'xls'
  54.    } 
  55.    elseif (substr($str,0x200,4) == "xFDxFFxFFxFF" 
  56.    || $extname == 'ppt'){ 
  57.     $format = 'ppt'
  58.    } 
  59.   } 
  60.   elseif (substr($str ,0, 4) == "PKx03x04"){ 
  61.    $format = 'zip'
  62.   } 
  63.   elseif (substr($str ,0, 4) == 'Rar!' && $extname != 'txt'){ 
  64.    $format = 'rar'
  65.   } 
  66.   elseif (substr($str ,0, 4) == "x25PDF"){ 
  67.    $format = 'pdf'
  68.   } 
  69.   elseif (substr($str ,0, 3) == "x30x82x0A"){ 
  70.    $format = 'cert'
  71.   } 
  72.   elseif (substr($str ,0, 4) == 'ITSF' && $extname != 'txt'){ 
  73.    $format = 'chm'
  74.   } 
  75.   elseif (substr($str ,0, 4) == "x2ERMF"){ 
  76.    $format = 'rm'
  77.   } 
  78.   elseif ($extname == 'sql'){ 
  79.    $format = 'sql'
  80.   } 
  81.   elseif ($extname == 'txt'){ 
  82.    $format = 'txt'
  83.   } 
  84.  } 
  85.  
  86.  if ($limit_ext_types && 
  87.  stristr($limit_ext_types'|' . $format . '|') === false){ 
  88.   $format = ''
  89.  } 
  90.  
  91.  return $format

推荐阅读
  • 数据库

    使用Power Design和SQL Server进行数据库反向工程的方法详解

    本文介绍了如何使用Power Design(PD)和SQL Server进行数据库反向工程的方法。通过创建数据源、选择要反向工程的数据表,PD可以生成物理模型,进而生成所需的概念模型。该方法适用于SQL Server数据库,对于其他数据库是否适用尚不确定。详细步骤和操作说明可参考本文内容。 ... [详细]
  • oracle

    mysql分组排序_在MySQL中实现分组排序功能

    在数据分析工作中,我们通常会遇到这样的问题,一个业务部门由若干业务组构成,需要筛选出每个业务组里业绩前N名的业务员。这其实是一个分组排序的 ... [详细]
  • 数据库

    PHP中的MySQL函数库及其常用函数介绍

    本文由编程笔记小编整理,介绍了PHP中的MySQL函数库及其常用函数,包括mysql_connect、mysql_error、mysql_select_db、mysql_query、mysql_affected_row、mysql_close等。希望对读者有一定的参考价值。 ... [详细]
  • 数据库

    Oracle中tnsnames.ora的作用和配置方法

    本文介绍了Oracle数据库中tnsnames.ora文件的作用和配置方法。tnsnames.ora文件在数据库启动过程中会被读取,用于解析LOCAL_LISTENER,并且与侦听无关。文章还提供了配置LOCAL_LISTENER和1522端口的示例,并展示了listener.ora文件的内容。 ... [详细]
  • 数据库

    Spring特性实现接口多类的动态调用详解

    Spring特性实现接口多类的动态调用详解
    本文详细介绍了如何使用Spring特性实现接口多类的动态调用。通过对Spring IoC容器的基础类BeanFactory和ApplicationContext的介绍,以及getBeansOfType方法的应用,解决了在实际工作中遇到的接口及多个实现类的问题。同时,文章还提到了SPI使用的不便之处,并介绍了借助ApplicationContext实现需求的方法。阅读本文,你将了解到Spring特性的实现原理和实际应用方式。 ... [详细]
  • 数据库

    Java String与StringBuffer的区别及其应用场景

    Java String与StringBuffer的区别及其应用场景
    本文主要介绍了Java中String和StringBuffer的区别,String是不可变的,而StringBuffer是可变的。StringBuffer在进行字符串处理时不生成新的对象,内存使用上要优于String类。因此,在需要频繁对字符串进行修改的情况下,使用StringBuffer更加适合。同时,文章还介绍了String和StringBuffer的应用场景。 ... [详细]
  • oracle

    Oracle分析函数first_value()和last_value()的用法及原理

    Oracle分析函数first_value()和last_value()的用法及原理
    本文介绍了Oracle分析函数first_value()和last_value()的用法和原理,以及在查询销售记录日期和部门中的应用。通过示例和解释,详细说明了first_value()和last_value()的功能和不同之处。同时,对于last_value()的结果出现不一样的情况进行了解释,并提供了理解last_value()默认统计范围的方法。该文对于使用Oracle分析函数的开发人员和数据库管理员具有参考价值。 ... [详细]
  • sql

    MyBatis错题分析解析及注意事项

    MyBatis错题分析解析及注意事项
    本文对MyBatis的错题进行了分析和解析,同时介绍了使用MyBatis时需要注意的一些事项,如resultMap的使用、SqlSession和SqlSessionFactory的获取方式、动态SQL中的else元素和when元素的使用、resource属性和url属性的配置方式、typeAliases的使用方法等。同时还指出了在属性名与查询字段名不一致时需要使用resultMap进行结果映射,而不能使用resultType。 ... [详细]
  • sql

    ASP.NET Tips: 获取插入记录的ID的方法详解

    本文详细介绍了在ASP.NET中获取插入记录的ID的几种方法,包括使用SCOPE_IDENTITY()和IDENT_CURRENT()函数,以及通过ExecuteReader方法执行SQL语句获取ID的步骤。同时,还提供了使用这些方法的示例代码和注意事项。对于需要获取表中最后一个插入操作所产生的ID或马上使用刚插入的新记录ID的开发者来说,本文提供了一些有用的技巧和建议。 ... [详细]
  • 数据库

    VB.NET在线急等问题解决方法,如何统计数据库字段下的数据并显示在文本框里?

    本文介绍了一个在线急等问题解决方法,即如何统计数据库中某个字段下的所有数据,并将结果显示在文本框里。作者提到了自己是一个菜鸟,希望能够得到帮助。作者使用的是ACCESS数据库,并且给出了一个例子,希望得到的结果是560。作者还提到自己已经尝试了使用"select sum(字段2) from 表名"的语句,得到的结果是650,但不知道如何得到560。希望能够得到解决方案。 ... [详细]
  • sql

    SpringJdbcTemplate的使用详解

    本文详细介绍了Spring的JdbcTemplate的使用方法,包括执行存储过程、存储函数的call()方法,执行任何SQL语句的execute()方法,单个更新和批量更新的update()和batchUpdate()方法,以及单查和列表查询的query()和queryForXXX()方法。提供了经过测试的API供使用。 ... [详细]
  • 数据库

    高质量SQL书写的30条建议

    高质量SQL书写的30条建议
    本文提供了30条关于优化SQL的建议,包括避免使用select *,使用具体字段,以及使用limit 1等。这些建议是基于实际开发经验总结出来的,旨在帮助读者优化SQL查询。 ... [详细]
  • sql

    如何查看mysql的安装路径

    本文介绍了通过mysql命令查看mysql的安装路径的方法,提供了相应的sql语句,并希望对读者有参考价值。 ... [详细]
  • 数据库

    问题2:重新命名或者移动数据文件、日志文件到新的位置

    本文讨论了在数据库打开和关闭状态下,重新命名或移动数据文件和日志文件的情况。针对性能和维护原因,需要将数据库文件移动到不同的磁盘上或重新分配到新的磁盘上的情况,以及在操作系统级别移动或重命名数据文件但未在数据库层进行重命名导致报错的情况。通过三个方面进行讨论。 ... [详细]
  • 数据库

    用SQL语句怎么把已存在的列加上IDENTITY(1,1)属性

    ALTERTABLE通过更改、添加、除去列和约束,或者通过启用或禁用约束和触发器来更改表的定义。语法ALTERTABLEtable{[ALTERCOLUMNcolu ... [详细]
author-avatar
水源水足
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有