Maison > Article > développement back-end > Explication détaillée de la fonction file_put_contents en PHP
Explication détaillée de la fonction file_put_contents en PHP
- 小云云original
- 2018-01-02 11:41:595243parcourir
Cet article partage principalement avec vous l'explication détaillée de la fonction file_put_contents en PHP. J'ai récemment rencontré une question de téléchargement de fichier sur EIS et j'ai découvert que le filtrage 3d380c51209dae263d2be7ef5d0f0360
Nous pouvons donc passer content[]=1c54a2ccadef45a7573e3649bdfd6f57&ext=php pour contourner
Méthode de réparation
Le correctif consiste à utiliser la fonction fwrite au lieu de la fonction dangereuse file_put_contents. La fonction fwrite ne peut transmettre que des chaînes, elle générera une erreur et renverra false
<?php
if(isset($_POST['content']) && isset($_POST['ext'])){
$data = $_POST['content'];
$ext = $_POST['ext'];
//var_dump(preg_match('/\</',$data));
if(preg_match('/\</',$data)){
die('hack');
}
$filename = time();
// file_put_contents($filename.$ext, $data);
$f = fopen($filename.$ext);
var_dump(fwrite($f,$data));
}
?>Recommandations associées :
10 articles recommandés sur la fonction php file_put_contents()
Comment ajouter et envelopper file_put_contents en php ?
La différence entre fwrite et file_put_contents en PHP
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!