Filtrar que los archivos a subir sean solo imagenes

SpiderNet · #1 (**permalink**) 09/10/2008, 22:18

Para filtrar que solo se suban imagenes a mi servidor uso. Permito solo las extensiones mas usadas y mas comunes. Y uso la siguiente funcion

Código:

function tipo_archivo_permitido($archivo)
{
    If($archivo=="image/bmp" || 
	   $archivo=="image/jpe" || 
	   $archivo=="image/jpeg" || 
	   $archivo=="image/jpg" || 
	   $archivo=="image/pjpeg" ||
	   $archivo=="image/gif" || 
	   $archivo=="image/png" ) 
	{
	    return true;
	}  
	else
	{
	    return false;
	}
}

Y con una estructura de control IF establezco mis condiciones

Código:

if(tipo_archivo_permitido($_FILES['formArchivo']['type'])) 
{
...

Pero, si yo renombro un archivo .doc por ejemplo a .gif igualmente lo acepta.

De que otra forma puedo validarlo y no permitir que suban archivos diferentes a imagenes asi sean renombradas???

Ronruby · #2 (**permalink**) 09/10/2008, 22:23

Pero aun si renombran el archivo como imagen no vale de nada.
Porque no podran visualizarla si la llamas mediante una etiqueta <img>

geq · #3 (**permalink**) 11/10/2008, 06:30

Podés usar getimagesize() para obtener el formato de imagen que es.

Saludos.

jaronu · #4 (**permalink**) 11/10/2008, 07:00

Código PHP:

   $info = getimagesize($_FILES['fichero']['tmp_name']); 

   //segun el caso sera jpg, gif, png

   switch ($info[2]) {

  case 1:

    $imagen = imagecreatefromgif($_FILES['fichero'] ['tmp_name']); break;

  case 2:

    $imagen = imagecreatefromjpeg($_FILES['fichero'] ['tmp_name']); break;

  case 3:

    $imagen = imagecreatefrompng($_FILES['fichero'] ['tmp_name']); break;

  // etcétera // 

  }