[SQL][PHP]Upload obrazu., Upload obrazu, walidacja rozszerzenia. Opcje

[RaitoPL]

Witam. Tak, jak zawsze i jak lubicie - krótko, zwięźle i na temat.
Chcę napisać upload avatara do CMS'a, ale nie chcę, aby ktoś upladował shella, albo inne gówna ;f.
Więc pytanie brzmi tak: czy można i jak podać warunek rozszerzenia pliku? Bez funkcji, czyste zmienne/warunki.

[PHP] pobierz, plaintext 
$plik["file"]["type"]
if (XXXXXXXX)
[PHP] pobierz, plaintext 

Co m.w wklepać w warunku? Jak się podaje "kilka" warunków w jednym? Za "słownik" przepraszam, na razie się uczę.
Za odpowiedzi standard - piwko/pomógł!
Pozdrawiam.

[pedro84]

getimagesize

[RaitoPL]

Nie bardzo pomogło, szukam konkretnej odpowiedzi do konkretnie zadanych pytań (objaśnienia).

[b4rt3kk]

[PHP] pobierz, plaintext 
$allowed = array('jpg', 'png', 'gif', 'jpeg');
$getExtension = explode('.', $_FILES['plik']['name']);
$extension = $getExtension[sizeof($getExtension)-1];
 
if (in_array($extension, $allowed)) echo 'plik mozna wrzucic'; else echo 'niedozwolone rozszerzenie pliku';
[PHP] pobierz, plaintext 

[RaitoPL]

Dziękuję za pomoc, temat do zamknięcia, "pomógł" tradycyjnie dla każdej wypowiedzi w temacie (IMG:style_emoticons/default/smile.gif) .

[pedro84]

Ale sprawdzanie rozszerzenia nic Ci nie da. To tak jakbyś nie wiedział.

[bostaf]

Niom, tak jak napisał @pedro84. Rozszerzenie pliku wcale nie determinuje jego typu. Typ pliku określony jest metadanymi obecnymi w jego zawartości. Inaczej mówiąc, plik z rozszerzeniem .jpg wcale nie musi być obrazkiem, może zawierać kod, który po uruchomieniu na przykład podopisuje jakieś wesołe fragmenty w innych plikach Twojej strony, która w konsekwencji na przykład zacznie zasypywać serwisy FBI niekoniecznie miłymi dla właścicieli pakietami danych powodującymi utrudnienia w ruchu sieciowym.
W PHP, sprawdzanie czy plik jest obrazkiem wygodnie jest realizować funkcją imagecreatefromstring. Inne opcje: finfo_open, getimagesize, fileinfo.

[wpaski]

Czyli sprawdzenie MIME type daje gwarancję, że dany plik to załóżmy .jpg?

[pedro84]

MIME Type? Też nie bardzo.

[b4rt3kk]

A jak brzmi pytanie? Jak sprawdzić rozszerzenie pliku. Czy podany skrypt sprawdza rozszerzenie pliku czy nie?

[bostaf]

A jak brzmi pytanie? Jak sprawdzić rozszerzenie pliku. Czy podany skrypt sprawdza rozszerzenie pliku czy nie?

No jacha że tak. Jakby się dało to też bym dał + na Twojej odpowiedzi.
A my tak sobie gaworzymy trochę OT a trochę na temat, bo zagadnienie jest ciekawe a treść pytania troszkę sugeruje, że sprawdzanie rozszerzenia nie jest tak naprawdę tym, czego szuka autor.