在PHP中获取照片文件扩展名的最佳方法

文件扩展名有时会误导人，或者至少可以这么说。最好不要依赖/信任用户提交的数据。正如PHP手册所指出的： $_FILES['userfile']['type'] - 如果浏览器提供了该信息，则为文件的MIME类型。例如："image/gif"。但是，PHP端不会检查此MIME类型，因此不要对其值抱有期望。
这是不可靠的。
以下是更好的方法：
PHP的getimagesize()函数返回一个按数字索引的数组，其中包含有关图像的数据，索引2是IMAGETYPE_XXX常量之一（完整列表可在此处查看），指示图像的类型。然后，这些常量可以在许多GD系列函数中使用，其中两个相关的函数是image_type_to_extension()和image_type_to_mime_type()。
因此，您可以轻松地按照以下方式进行操作：

$imageData = getimagesize($_FILES['userfile']['tmp_name']);
// $imageData[2] will contain the value of one of the constants
$mimeType = image_type_to_mime_type($imageData[2]);
$extension = image_type_to_extension($imageData[2]);

虽然，如果您有可用的exif扩展，[exif_imagetype()][5]函数将返回与getimagesize()的索引2相同的结果，但速度更快。
我以GD方法作为主要示例，因为它们在PHP安装中更常见。但是，Imagick扩展也提供类似的功能，您还可以使用fileinfo扩展验证MIME类型（自5.3版本起已包含）。

exif_imagetype是检查一个文件是否为有效图像文件的最安全、最快速和最可靠的方式，它还可以处理远程URL。

返回值与getimagesize()在索引2中返回的值相同，但exif_imagetype()更快。

$type = @exif_imagetype($_FILES['image']['tmp_name']);

if (($type >= 1) && ($type <= 3))
{
    echo 'Valid image (GIF, JPG or PNG).';
}

else
{
    unlink($_FILES['image']['tmp_name']); // delete it
}

首先尝试使用getimagesize或exif_imagetype()，

如果它们没有返回['mime']，则尝试使用finfo_file（如果已加载extension_loaded('fileinfo')），

如果仍然没有结果，则尝试使用mime_content_type（如果function_exists('mime_content_type')）。

如果您不需要MIME类型，而只需要文件扩展名，请使用pathinfo($path, PATHINFO_EXTENSION)。

如文档所述，

文件的 MIME 类型（如果浏览器提供此信息）[...] 然而，在 PHP 方面并未检查此 MIME 类型，因此不要轻信它的值。

换句话说，您不应该信任它，因为我可以上传任何我想要的内容，并使它看起来像是一张 jpeg 图像。

为确保上传的文件实际上是一张图像，我过去个人使用了Imagick::identifyImage，结果非常好。GD 可能也有类似的函数。

或者您可以使用文件信息扩展名在服务器端获取 MIME 类型，特别是finfo_file()。