上传问题，验证

【问题标题】：Uploadify problem, validation上传问题，验证
【发布时间】：2011-09-19 17:28:43
【问题描述】：

我正在尝试使用 uploadify 并在文件上传之前对其进行验证。但是，当我不使用uploadify 时，这可以正常工作。但如果我这样做，文件将不会自行上传（auto 设置为 true）

这是我用于验证的uploadify.php文件

如果我删除，

if(in_array($type,$array)) and $type = $_FILES['Filedata']['type']

一切正常，但我的验证有什么问题？

【问题讨论】：

【解决方案1】：

首先，请阅读POST method uploads。

请注意，使用来自 $_FILES 的类型值是不安全的，因为它没有经过检查。我建议看一下How do I resize and convert an uploaded image to a PNG using GD，因为它展示了如何验证图像。

【讨论】：

好的，如果我有一个允许类型的数组，它不安全吗？
@Ronnie Minie Aarebrot 不在图像检查的上下文中。我建议阅读图像的胆量并找出它们是否真的是图像。（例如：我会上传一个 .php 文件，但让我的自定义浏览器将该文件报告为 image/png 并且您的脚本会接受它，我可以上传一个 PHP shell 并获得对您帐户的访问权限），编辑：您将使用您的数组检查真实的图像信息，而不是来自 $_FILES 的信息。
另一方面，我还建议添加检查文件是否已存在。如果确实如此，只需重新掷骰子。主要是为了确保文件名不会发生冲突，即使机会非常低。