В Larvel в основном есть следующие функции для file input типа.
// Determine if a file was uploaded Input::hasFile('filename'); // Access file properties Input::file('name')->getRealPath(); Input::file('name')->getClientOriginalName(); Input::file('name')->getClientOriginalExtension(); Input::file('name')->getSize(); Input::file('name')->getMimeType();
Если я использую getClientOriginalExtension чтобы найти правильное расширение изображения, getSize ограничивает размер загрузки файла & getMimeType чтобы проверить тип изображения.
Я обеспечен? И может иметь веру в функцию, которая никак не будет использована хакером.
Учитывая факт, что я буду загружать только изображение.
http://php.w3clan.com/tutorial/47/form-handling-secure-uploading
$rule = [ 'name' => 'image' ];