文件类型检查 php (什么是“文件类型检查php”？)

文件类型检查 PHP 是一种用于检查上传文件类型的技术。在开发 Web 应用程序时，允许用户上传文件是很常见的需求，但同时也会带来安全隐患。上传文件可能会包含恶意代码，攻击者可以利用它们进行不当操作。

在实现文件上传功能时，应该对上传的文件进行严格的验证。其中一个重要的验证环节就是文件类型检查。文件类型检查主要是通过检查文件的 MIME 类型来判断文件类型。目前大部分的文件类型都有对应的 MIME 类型，包括图片、文本、音频、视频等等。

为了实现文件类型检查，可以使用 PHP 内置的 $_FILES 变量来获取上传的文件信息，取出文件的 MIME 类型进行验证。具体的实现可以用代码来描述：

“`
$allowedmimetypes = array(
‘image/png’,
‘image/jpeg’,
‘image/gif’,
‘application/pdf’,
‘text/plain’
);

$fileinfo = finfoopen(FILEINFOMIMETYPE);
$mimetype = finfofile($fileinfo, $FILES[‘file’][‘tmp_name’]);

if(!inarray($mimetype, $allowedmimetypes)){
die(‘上传的文件类型不正确！’);
}
“`

这段代码首先定义了一个允许上传的 MIME 类型数组 $allowedmimetypes，包括了 PNG、JPEG、GIF、PDF 和纯文本几种类型。然后使用 PHP 的 finfo 函数获取上传的文件的 MIME 类型 $mimetype，最后判断 $mimetype 是否在允许的 MIME 类型数组中，如果不在将会提示文件类型不正确的错误信息。

在验证完文件类型后，还需要对上传文件的其他因素进行严格的验证，避免潜在的危险。例如：上传的文件大小、文件名的合法性等等。

总之，在网站开发中，上传文件功能必须经过严格的验证，特别是文件类型检查。采取必要的安全措施，确保上传的文件不含恶意代码，保护网站和用户的安全，是开发者的职责所在。