我在验证文件上传时遇到问题。
为了确保用户上传有效的图像(不是扩展名为 .jpg 或 .png 的文件,...),可以使用 getimagesize()。例如:W3school。
但是 .svg 文件呢?当我使用print_r() 时,函数getimagesize() 什么也不返回。我如何确定用户上传的是 .svg 文件,而不是扩展名为 .svg (virus.svg) 的文件?
【问题讨论】:
<input type='file'>。而且由于某些原因,浏览器不让我获取完整路径,或者我不知道如何获取。
标签: php svg getimagesize
如果您可以使用外部脚本,可以使用 SVG Sanitize 包:https://packagist.org/packages/enshrined/svg-sanitize
虽然其主要目的是卫生,但作为该过程的副产品,它还将确保您的 SVG 有效。
use enshrined\svgSanitize\Sanitizer;
// Create a new sanitizer instance
$sanitizer = new Sanitizer();
// Load the dirty svg (if it's an SVG file)
$dirtySVG = file_get_contents('filthy.svg');
// if it's a base64 encoded string, you can alternatively use the following
$base64_str = str_replace('data:image/svg+xml;base64,', '', $b64_string);
$base64_str = str_replace(' ', '+', $base64_str);
$dirtySVG = base64_decode($base64_str);
// Pass it to the sanitizer and get it back clean
if(!$cleanSVG = $sanitizer->sanitize($dirtySVG)){
//if this fails, the SVG was not valid.
}
// Now do what you want with your validated and clean SVG/XML data
【讨论】: