ホームページ > バックエンド開発 > PHPチュートリアル > PHP がファイルのアップロード タイプを決定し、安全でないデータをフィルタリングする_PHP チュートリアル

PHP がファイルのアップロード タイプを決定し、安全でないデータをフィルタリングする_PHP チュートリアル

WBOY
リリース: 2016-07-20 11:06:54
オリジナル
1706 人が閲覧しました

ファイルのアップロードタイプを決定し、安全でないデータをフィルタリングするためのphpチュートリアル

この関数は、安全でない文字をフィルタリングします

function s_addslashes($string, $force = 0) {
if(!get_magic_quotes_gpc()) {
if(is_array($string ) ) {
foreach($string as $key => $val) {
$string[$key] = s_addslashes($val, $force);
}
} else {
$string=str_replace(" x ","& # x",$string); //

安全でない文字をフィルタリングします
$string = addlashes($string);
}
}
return $string;
}

例:
$_COOKIE = c_addslashes ($_COOKIE);
$_POST = c_addslashes($_POST);
$_GET = c_addslashes($_GET);

Add

if($_FILES){
foreach( $_FILES as $key => $_value )
{
$_FILES[$key]['type'] =$_value['type']
}
if(substr($_FILES[$key]['type'],0, 6) !='image /')
{
exit;
}
}

画像ファイル以外のファイルをアップロードすることは禁止されています。
ヒント:
ファイル拡張子を取得してタイプを判断しないでください。これが最も安全ではありません。$_FIlES を使用します。 ['form']

['type']
これはファイルの内容を読み取ってファイルの種類を識別することができますが、その認識は限られていますが、画像を使用する場合は十分に理解できます。

www.111cn.cn このサイトのオリジナル、転載する場合は明記してください


http://www.bkjia.com/PHPjc/444984.html

本当http://www.bkjia.com/PHPjc/444984.html技術記事 PHP チュートリアルでは、ファイルのアップロード タイプを決定し、安全でないデータをフィルタリングします。 この関数は、安全でない文字をフィルタリングします。 function s_addslashes($string, $force = 0) { if(!get_magic_quotes_gpc()) { if(is_array($s...
)
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート