Загрузите файл, убедитесь, что это pdf, а затем используйте Swiftmailer

Question

Я некоторое время борюсь с каким-то кодом. У меня есть форма HTML, который выглядит следующим образом (Это действительно прочный, я знаю Просто пытаюсь заставить его работать.):

<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>" > 
<table> 

<tr> 
    <td> Name </td> 
    <td> <input type="text" name="name" size="30"></td> 
</tr> 
<tr> 
    <td> Email </td> 
    <td> <input type="text" name="email" size="30"></td> 
</tr> 

<tr> <td>&nbsp;</td><td>&nbsp;</td> </tr> 

<tr> 
    <td> Title of Article &nbsp;&nbsp;</td> 
    <td> <input type="text" name="title" size="40"></td> 
</tr> 
<tr> 
    <td> Course </td> 
    <td> 
    <select name="course"> 
    <option>CEG - Computer Architecture I</option> 
    <option>BIO - General Biology I</option> 
    <option>BIO - General Biology II</option> 
    <option>BIO - Introduction to Human Genetics</option> 
    </select> 
    </td> 
</tr> 
<tr> 
    <td> File </td> 
    <td> <input type="file" name="file" id="file"></td> 
</tr> 

<tr> <td>&nbsp;</td><td>&nbsp;</td> </tr> 

<tr> 
    <td valign="top"> Additional Info </td> 
    <td><textarea rows="3" cols="40" name="info"></textarea></td> 
</tr> 

</table> 

<input type="checkbox" name="agree"> I agree to the points outlined above and am willing to submit my article <br> 
< input type="submit" name="submit" value="Submit"> 

</form> 

Эта форма называет себя, это то, что я до сих пор:

if (isset($_POST['submit'])) { 
    if (!isset($_POST['agree']) || 
     !isset($_POST['name']) || 
     !isset($_POST['email']) || 
     !isset($_POST['title']) || 
     !isset($_POST['course']) || 
     !isset($_POST['file'])) { 
     echo 'Please complete all required fields<br>'; 
    } else { 
     $name = $_POST['name']; 
     $email = $_POST['email']; 
     $title = $_POST['title']; 
     $course = $_POST['course']; 
     $file = $_POST['file']; 

     $message = "Name: ".$name."\n"; 
     $message .= "Email: ".$email."\n\n"; 
     $message .= "Title of Article: ".$title."\n"; 
     $message .= "Program: ".$course."\n\n"; 
     $message .= "Additional Info: ".$info; 

     if (!preg_match("/.pdf$/", $file)) { 
      echo 'Article must be in pdf format<br>'; 
      exit; 
     } 

     require_once 'include/swift_required.php'; 

     $transport = Swift_MailTransport::newInstance(); 
     $mailer = Swift_Mailer::newInstance($transport); 
     $swift = Swift_Message::newInstance() 
      ->setSubject('New Institutum Submission') 
      ->setFrom(array($email => $name)) 
      ->setTo(array('sub@f33r.com')) 
      ->setBody($message) 
      ->attach(Swift_Attachment::fromPath($file)); 

     $result = $mailer->send($swift); 
     if ($result) { echo 'Article sent. Please allow required amount of time to review submission.\n'; 
         echo 'You will be contacted by email when we go over your submission.'; } 
     else {   echo 'Message failed'; } 
    } 
} 

Я использую регулярное выражение, чтобы проверить, является ли файл sa pdf, но я сомневаюсь, что это правильный способ делать вещи (так как кто-то может просто переименовать файл с расширением pdf). Кроме того, я еще не реализовал способ временно загрузить файл. Это предполагает, что мне нужно загрузить файл локально, прежде чем использовать swiftmailer, чтобы добавить его в качестве вложения (правильно?).

Я, по крайней мере, на правильном пути? Таким образом, я никогда не занимался PHP.

Нуждается в отладке:

 # Create the message 
     # ---------------------------------------------------------------- 
     $name = $_POST['name']; 
     $email = $_POST['email']; 
     $title = $_POST['title']; 
     $course = $_POST['course']; 
     $file = $_POST['file']; 

     $message = "Name: ".$name."\n"; 
     $message .= "Email: ".$email."\n\n"; 
     $message .= "Title of Article: ".$title."\n"; 
     $message .= "Program: ".$course."\n\n"; 
     $message .= "Additional Info: ".$info; 

     # Upload temporary files 
     # ---------------------------------------------------------------- 
     $uploaddir = '/home/public/uploads/'; 
     $uploadfile = $uploaddir . basename($_FILES['file']['name']); 
     if (move_uploaded_file($_FILES['file']['tmp_name'], $uploadfile) == false) { 
      echo 'Could not move file'; 
      exit; 
     } 

     if ($_FILES['file']['type'] != "application/pdf") { 
      echo 'Not a pdf file'; 
      unlink($uploadfile); 
      exit; 
     } 

Answer 1

Вы упускаете enctype="multipart/form-data" на вашем <form>, который также будет убивать загрузки, прежде чем у него даже есть шанс, чтобы начать работу.

Answer 2

Вы не хотите, чтобы проверить расширение файла, как это можно было бы манипулировать.

Вместо этого, путь к проверке выполняется для MIME-Type. См. here (пример 2). мим-тип PDF-файла application/pdf

отметить также Saxoier «s комментарий:

Этот ответ подразумевает, что это безопасно полагаться на Content-Type. Лучший способ проверить файл, если он содержит действительный контент, - это проанализировать его с конкретным синтаксическим анализатором (например, изображения: GD). Если ни один из них не доступен , тогда не принимайте файлы, которые могут быть вредными (например, * .php [использовать белый список сохраненных файлов - не черный список]).