关于 ImageUploadHandler.php 类的疑问?
上传的图片的后缀名首先经过了表单的验证,教程代码如下
class UserRequest extends FormRequest
{
...
public function rules()
{
return [
'name' => 'required|between:3,25|regex:/^[A-Za-z0-9\-\_]+$/|unique:users,name,' . Auth::id(),
'email' => 'required|email',
'introduction' => 'max:80',
//这里对传入的图片类型已经进行了验证
'avatar' => 'mimes:jpeg,bmp,png,gif|dimensions:min_width=200,min_height=200',
];
}
...
}
为何ImageUploadHandler.php 类中还要继续对后缀名进行重复验证,教程代码如下
<?php
namespace App\Handlers;
class ImageUploadHandler
{
...
public function save($file, $folder, $file_prefix)
{
...
// 此处仍旧进行第二次验证后缀名
if ( ! in_array($extension, $this->allowed_ext)) {
return false;
}
...
}
这两次验证都是后台进行的重复验证,是否多此一举?
推荐文章: