Форум PHP

Привет) как проверить тип картинки при загрузки на определенный тип?
например, я хочу, что бы у меня загружались только jpeg файлы
делаю проверку:
$_FILES['q']['file'] == "image/jpeg"

Но как сделать, что бы это был именно jpeg? я ж могу загрузить с расширением jpg все, что угодно...

http://www.php.net/manual/ru/features.file-upload.php
http://www.php.net/manual/ru/features.file-upload.post-method.php

чот не нашел там ответа на свой вопрос...
вопрос в том, как защитить, а не как сделать...

http://www.softtime.ru/scripts/upload.php
можно сделать через определение типа файла, то есть если php файл переименовать в jpg, его ти всё равно останется пхп-шный

Нужно не искать, а читать:

$_FILES['userfile']['type']
Mime-тип файла, в случае, если браузер предоставил такую информацию. Пример: "image/gif".

миме тоже можно подделать ...надо делать ресайз картинки допустим с коэффициентом 1..если вылизет ошибка ..значить файл не изображение ..библиотека DG работает только с изображениями...

надо делать ресайз картинки допустим с коэффициентом 1..если вылизет ошибка ..значить файл не изображение
Интересная проверка... :)

поподробнее пожалуйста на счет подделки

http://habrahabr.ru/blogs/php/44610/ Безопасная загрузка изображений на сервер. Часть первая.

Данные ссылки даны автору исключительно для того, чтобы он $_FILES['q']['file'] == "image/jpeg" не впяливал более. А что касается картинок, то getimagesize.

К сожалению через getimagesize проскочат картинки в которых внутри встроен PHP или яваскрипт..а при ресайзе зта картинка отфилитруется...

Проскочит, собственно для этого и не обязательно картинку, и что дальше?

Допустим meta информация в jpeg графике. И работа с библиотекой exif. Если не пропускать данные через htmlspecialchars, то xss налицо.

Запустите, поделитесь...

Если речь идет только о рисунках - то легко и удобно проверять тип с помощью getimagesize()