<?php
if ($_POST) {
var_dump($_FILES['image']);
$ext = pathinfo($_FILES['image']['name'], PATHINFO_EXTENSION);
if (in_array($ext, ['png', 'jpg'])) {
echo '类型检测成功';
$destination = './test.png';
move_uploaded_file($_FILES['image']['tmp_name'], $destination);
}
}
?>
<form method="post" enctype="multipart/form-data">
<input type="text" name="title" value="this is value"><br/>
<input type="file" name="image"><br/>
<input type="submit" value="提交">
</form>
如果文件名被篡改为 1.php:kk.png
move_uploaded_file() 会忽略 :kk.png,上传的文件变为 1.php
所以:不要把用户上传的文件名,当文件名