我们说什么是验证文件上传的基本步骤？

我倾向于检查MIME类型，给它一个新的(随机)名称，确保它具有允许的文件扩展名，然后检查该文件的内容。你如何去做？

解决方案

检查文件类型，检查文件大小，图像尺寸。

这些是我经常检查以确保获得良好结果的3个。

例如，如果我们收到个人资料照片的gif文件，则应检查该mime类型是否为gif。
这样一来，我们就可以避免上传错误的文件。
在这里，我们有使用php的示例。

取决于预期的文件内容...对文件运行病毒扫描可能是一个好主意。

检查(按此顺序)：
文件MIME类型(请注意，某些浏览器存在MIME类型检测问题...)；
文件路径存在；
具有相同名称的文件的先前版本不存在，否则，请对其进行修订；
文件不是太大；
成功后，在服务器上运行病毒检查。