Controllo su file pdf,doc

[Jigulina]

Ragazzi come posso fare un controllo su un tipo di documento? nel senso io ho un form che inserisce i dati nel db, ma come posso controllare se il file inviato sia realmente un file pdf o doc? in modo da evitare qualche male intenzionato?
Io ho fatto una cosa del genere ma suppongo che ho sbagliato.

Codice PHP:

$a=rand(1, 9);
$b=rand(1, 9);
$c=rand(1, 9);
$d=rand(1, 9);
$e=rand(1, 9);
$f=rand(1, 9);
$ante=$a.$b.$c.$d.$e.$f;

$uploaddir = "./curriculm/";
$uploadfile = $ante .$_FILES['foto1']['name'];
$uploadfile1 = $uploaddir .$ante .$_FILES['foto1']['name'];
if (move_uploaded_file($_FILES['foto1']['tmp_name'], "$uploadfile1")) {

$result = mysql_query ("insert into cur(curr,name,eta,mail,tel,citta) values('$uploadfile1','$name','$eta','$email','$tel','$city')");

} 


[softhare]

Nel tuo esempio troverai in

$_FILES['foto1']['type'];

la stringa mime che descrive il tipo di file.
Farai quindi un confronto di tale stringa con i valori mime che ti interessano (es: "application/pdf") e procedereai (move_uploaded...) solo se si tratta di uno dei tipi consentiti.

[luca200]

Originariamente inviato da softhare
Nel tuo esempio troverai in

$_FILES['foto1']['type'];

la stringa mime che descrive il tipo di file.
Farai quindi un confronto di tale stringa con i valori mime che ti interessano (es: "application/pdf") e procedereai (move_uploaded...) solo se si tratta di uno dei tipi consentiti.

Con quel sistema verifichi solo il mime type fornito dal browser, che coincide con l'estensione del nome del file. Se vuoi la certezza devi analizzare direttamente il file.
Che versione di php usi, e su che sistema?