Legacy Trash (III) (Manejo de archivos subidos)
Buenas! Hoy seré breve.
¡Encontré otra función para quitar acentos! Llamada quitarAcentosb($str). Supongo que la "b" final es de "Bien" ya que esta no hace manipulaciones extrañas a los strings.
Sin embargo, no todo es diversión. La aplicación permite que un usuario suba imágenes. Si queremos ver el vaso medio lleno podemos decir que se verifica que el tipo de archivo sea una imagen. Y dejarlo ahí. Pero si nos ponemos más rigurosos, lo que en realidad se verifica, es que el tipo de archivo haya sido nombrado como imagen
Imagino que existen innumerables sitios que tengan esta misma lógica detrás y eso da un poco de miedo. Si por esas vueltas de la vida, el que escribió esta aplicación encuentra el blog estaría bueno que sepa que la extensión de un archivo NO indica el tipo de archivo con el que estamos trabajando, la extensión solo es parte del nombre.
PHP trae constantes predefinidas para el manejo de imágenes.
Con algunos ajustes del contexto, este control de tipos podría hacerse mucho más seguro y sencillo con una condición del tipo:
Otro tipo de verificación que se hace sobre el archivo subido es que su tamaño no supere el máximo. ¿Bien, no? Más o menos. La aplicación exige que el archivo tenga menos de 50MB. Lo que te permitiría subir una imagen y 3 instaladores de Windows 95 que hayan sido renombrados como gatitos.gif
Nos vemos!
¡Encontré otra función para quitar acentos! Llamada quitarAcentosb($str). Supongo que la "b" final es de "Bien" ya que esta no hace manipulaciones extrañas a los strings.
Sin embargo, no todo es diversión. La aplicación permite que un usuario suba imágenes. Si queremos ver el vaso medio lleno podemos decir que se verifica que el tipo de archivo sea una imagen. Y dejarlo ahí. Pero si nos ponemos más rigurosos, lo que en realidad se verifica, es que el tipo de archivo haya sido nombrado como imagen
if (($ext[count($ext)-1]!=='jpg')&&($ext[count($ext)-1]!=='gif')&&($ext[count($ext)-1]!=='png')&&($ext[count($ext)-1]!=='jpeg'))
Imagino que existen innumerables sitios que tengan esta misma lógica detrás y eso da un poco de miedo. Si por esas vueltas de la vida, el que escribió esta aplicación encuentra el blog estaría bueno que sepa que la extensión de un archivo NO indica el tipo de archivo con el que estamos trabajando, la extensión solo es parte del nombre.
PHP trae constantes predefinidas para el manejo de imágenes.
Con algunos ajustes del contexto, este control de tipos podría hacerse mucho más seguro y sencillo con una condición del tipo:
if (($file_type !== IMAGETYPE_GIF) &&
($file_type !== IMAGETYPE_JPEG) &&
($file_type !== IMAGETYPE_PNG))
Otro tipo de verificación que se hace sobre el archivo subido es que su tamaño no supere el máximo. ¿Bien, no? Más o menos. La aplicación exige que el archivo tenga menos de 50MB. Lo que te permitiría subir una imagen y 3 instaladores de Windows 95 que hayan sido renombrados como gatitos.gif
Nos vemos!
Comentarios
Publicar un comentario