これの安全性が気になります。最大サイズが 64 KB の gif 画像のみを許可したい。accept 属性を使用しても安全ですか? すなわちaccept="image/gif"
非常に小さなphp:
if (isset($_REQUEST['upload'])) {
move_uploaded_file($_FILES['file']['tmp_name'], '../images/logos/'.str_replace(" ", "_", $name).'.gif');
}
私のフォームは次のようになります。
<form action="upload.php" method="post" enctype="multipart/form-data">
<input type="hidden" name="MAX_FILE_SIZE" value="65536">
<input type="file" name="file" size="40" accept="image/gif">
</form>
accept
属性を使用しても安全ですか?