我有以下检查:
ПРОВЕРКА ISSET($_FILES['IMG'])
ПРОВЕРКА НА КОЛИЧЕСТВО ЗАГРУЖАЕМЫХ ФАЙЛОВ
ПРОВЕРКА ПО МАССИВУ ОШИБОК
ПРОВЕРКА ВЕСА (КБ, МБ)
ПРОВЕРКА ФОРМАТОВ
ПРОВЕРКА РАЗМЕРОВ КАРТИНКИ (РАЗМЕР СТОРОН КАРТИНКИ)
之后我想调整卡的大小并再次检查文件格式。这个验证有必要吗?
我不检查下载的名称-不需要它们。检查类型 ($_FILES['type']) - 没有意义。
为什么再一次,在调整大小后,检查图像格式?如果有人在那里引入恶意代码怎么办?
站点上的所有图形(用于设计的图形除外)都保存在站点根目录之上,没有扩展名。我重复一遍:调整大小后是否需要再次检查图像格式?
链接:
如果图像调整方法在同一个类中并且是私有方法,即无法避免第一次检查,那么额外的检查是没有意义的。如果您可以从其他地方进入调整大小方法,那么最好将所有检查安排在一个单独的私有方法中,并在您处理图像的任何地方调用此方法。