ファイルのアップロードタイプを決定し、安全でないデータをフィルタリングするためのphpチュートリアル
この関数は、安全でない文字をフィルタリングします
function s_addslashes($string, $force = 0) {
if(!get_magic_quotes_gpc()) {
if(is_array($string ) ) {
foreach($string as $key => $val) {
$string[$key] = s_addslashes($val, $force);
}
} else {
$string=str_replace(" x ","& # x",$string); //
安全でない文字をフィルタリングします
$string = addlashes($string);
}
}
return $string;
}
例:
$_COOKIE = c_addslashes ($_COOKIE);
$_POST = c_addslashes($_POST);
$_GET = c_addslashes($_GET);
Add
if($_FILES){
foreach( $_FILES as $key => $_value )
{
$_FILES[$key]['type'] =$_value['type']
}
if(substr($_FILES[$key]['type'],0, 6) !='image /')
{
exit;
}
}
画像ファイル以外のファイルをアップロードすることは禁止されています。
ヒント:
ファイル拡張子を取得してタイプを判断しないでください。これが最も安全ではありません。$_FIlES を使用します。 ['form']
['type']
これはファイルの内容を読み取ってファイルの種類を識別することができますが、その認識は限られていますが、画像を使用する場合は十分に理解できます。
www.111cn.cn このサイトのオリジナル、転載する場合は明記してください
http://www.bkjia.com/PHPjc/444984.html
)