Описание функции wp_check_filetype_and_ext()
Функция wp_check_filetype_and_ext() проверяет тип файла и его расширение, чтобы убедиться, что они соответствуют друг другу. Эта функция полезна при загрузке файлов, чтобы предотвратить загрузку файлов неподходящих форматов.
Она используется, например, в процессе загрузки медиафайлов, чтобы убедиться, что загружаемый файл имеет допустимый тип и расширение.
Параметры
$filename
Тип: string
Обязательный: Да
Описание: Имя файла для проверки
Возможные значения:
$file
Тип: string
Обязательный: Да
Описание: Полный путь к файлу для проверки
Возможные значения:
$mimes
Тип: array
Обязательный: Нет
По умолчанию: array()
Описание: Массив допустимых MIME-типов
Возможные значения:
jpg: image/jpeg
png: image/png
gif: image/gif
pdf: application/pdf
Возвращаемое значение
Тип: array|false
Описание: Массив с результатами проверки или false в случае ошибки
Возможные значения:
• Массив с ключами ‘ext’ и ‘type’ при успешной проверке
• false если тип файла и расширение не совпадают
Примеры использования
Проверка имени и пути файла
$result = wp_check_filetype_and_ext('example.jpg', '/path/to/example.jpg');
// Вывод результата
var_dump($result);
Результат покажет массив с типом и расширением
Использование собственных MIME-типов для проверки
$mimes = array('jpg' => 'image/jpeg', 'pdf' => 'application/pdf');
$result = wp_check_filetype_and_ext('document.pdf', '/path/to/document.pdf', $mimes);
Результат будет зависеть от заданных типов
Безопасность
Валидация входных данных: Функция проверяет параметры на корректность
Санитизация: Параметры автоматически очищаются WordPress
Рекомендации: При выводе данных используйте esc_html() для предотвращения XSS
— Связанные функции
Проверяет только тип файла без проверки расширения
Обрабатывает загрузку файлов, включая проверку типов
— Примечания
– Ограничения
Не поддерживает все возможные форматы файлов
– Частые проблемы
- Неверный MIME-тип может привести к ошибке
- Некорректный путь к файлу вернет false
