Чтобы проверить содержимое, вам нужно сделать нечто большее, чем просто проверить тип файла.
Во-первых, вы должны знать, какими должны быть ожидаемые значения — текстовые, числовые, с плавающей запятой и так далее.
Если это текст, то трудно проверить фактическое содержимое без очень строгих определений того, каким оно должно быть, но если это нормально, если оно соответствует некоторым общим критериям и/или не пусто, тогда это не так уж сложно подтвердите каждое значение.
Кроме того, нет необходимости создавать переменные для чего-то, используемого только один раз (по крайней мере, так это выглядит в примере):
$sth = $BD->prepare("INSERT INTO tabla (codigo, nombre, cantidad) VALUES (:codigo, :nombre, :cantidad)"); //declare the query outside the loop
while (($data = fgetcsv($registro, 200, ",")) !== false) { //no need to use caps on "false", caps are usually only used for constants and for mysql-queries (the actual SQL command words, not the content)
//$codigo = $data[0]; // these are all unneccessary
//$nombre = $data[1];
//$cantidad = $data[2];
//$sth->bindParam(':codigo', $data[0]);
//$sth->bindParam(':nombre', $data[1]);
//$sth->bindParam(':cantidad', $data[2]); //these can also be cut, if you're using PDO, by changing the execute to the following:
$sth->execute([':codigo'=>$data[0],':nombre'=>$data[1],':cantidad'=>$data[2]]);
}
PHP: таким образом вы сократите 9 строк кода до 3 строк кода.
Однако это никак не проверяет содержимое, что вы, возможно, захотите сделать, однако, в зависимости от того, что вы ожидаете, существуют разные способы проверки содержимого каждой переменной или значения массива.