PHP根据文件类型验证上传和转换文件

Question

我必须按照以下代码使用 php 上传文件：

<!DOCTYPE html>
<html>
<head>
  <title>Upload your files</title>
</head>
<body>
  <form enctype="multipart/form-data" action="upload.php" method="POST">
    <p>Upload your file</p>
    <input type="file" name="uploaded_file"></input><br />
    <input type="submit" value="Upload"></input>
  </form>
</body>
</html>
<?PHP
  if(!empty($_FILES['uploaded_file']))
  {
    $path = "uploads/";
    $path = $path . basename( $_FILES['uploaded_file']['name']);

    if(move_uploaded_file($_FILES['uploaded_file']['tmp_name'], $path)) {
      echo "The file ".  basename( $_FILES['uploaded_file']['name']). 
      " has been uploaded";
    } else{
        echo "There was an error uploading the file, please try again!";
    }
  }
?>

它的工作，但很好我的问题是如何添加/实现基于文件类型的安全验证并转换文件？

所有图片文件都应转换为jpg类型，所有视频文件应转换为mp4类型。

在上传过程中，我还应该在文件中添加randon() 名称。

重要提示：验证后，所有图片应发送至upload/images/，所有视频应发送至upload/videos/

Answer 1

您必须编写一个 switch 语句来阻止原始文件类型，然后使用多个库将原始文件类型转换为首选文件类型。

switch ($originalfiletype){
case '.png':
//Process image through a .png to .jpg library
break;
case '.pdf':
//Process image through a .pdf to .jpg library
break;
case '.webm':
//Process video through .webm to .mp4 library
break;
default:
echo "Your file type is not supported";
break;
}

这个过程很不方便也很繁琐，可惜没有别的办法。 PHP 根本没有可以转换每种文件类型的内置库。

Answer 2

您可以使用$_FILES["file"]["type"] 获取上传文件类型，但这可能不准确。您可以使用下面的代码来获取文件类型。

$finfo = finfo_open(FILEINFO_MIME_TYPE);
$mime_type = finfo_file($finfo, $temp_name);
finfo_close($finfo);

然后您可以检查$mime_type 是否在类似的位置，

'image/jpeg' => FILE_TYPE_JPG,
'image/jpg' => FILE_TYPE_JPG,
'image/png' => FILE_TYPE_PNG,
'image/gif' => FILE_TYPE_GIF,
'video/mp4' => FILE_TYPE_MP4,
'video/webm' => FILE_TYPE_WEBM,

从上传文件的mimetype，您可以过滤您想要的图像和视频并删除不需要的文件。然后将图像和视频移动到不同的目录。

要将视频传输到 mp4，您可以使用 ffmpeg -i example.mov example.mp4

要将图像传输为 jpg，您可以使用convert 0000.png 0000.jpg

对于随机名称，您可以使用md5_file($file_name) 作为文件名。

请注意，在转换视频和图像时，ffmpeg 和 imagemagick convert 可能还有更多参数需要调整。