在服务器端的检测是重点;
包括检测上传文件名称重复的问题,使用md5(uniqid)
获取文件扩展名方法
$ext=strtolower(end(explode('.',$fileInfo['name'])));
$ext=pathinfo($fileInfo['name'],PATHINFO_EXTENSION);
//判断文件是否是通过HTTP POST方式上传来的
if(!is_uploaded_file($fileInfo['tmp_name'])){
exit('文件不是通过HTTP POST方式上传来的');
}
//检测是否为真实的图片类型
if($flag){
if(!getimagesize($fileInfo['tmp_name'])){
exit('不是真正图片类型');
}
}
//确保文件名唯一,防止重名产生覆盖
$uniName=md5(uniqid(microtime(true),true)).'.'.$ext;