phpファイルアップロードシステムに関する注意事項

システム全体はコーディングに PHP のみを使用しており、JS や正規表現は使用していません...純粋な PHP...実際、他には何も知りません...
以下は元の形式の HTML コーディングです。 ..
アップロード ファイル フォーム

コードをコピー コードは次のとおりです:

マップ名:



ファイル パス:
🎜>
;

フォーム内の enctype="multipart/form-data" の意味は、フォームの MIME エンコーディングを設定することです。デフォルトでは、このエンコード形式は application/x-www-form-urlencoded であり、ファイルのアップロードには使用できません。multipart/form-data が使用される場合にのみ、ファイル データが完全に転送され、次の操作が実行されます。 ="multipart/form -data" はバイナリ データをアップロードするためのもので、フォーム内の値はバイナリ ストリームで渡されます。
この文は役に立たないようです...アップロード ファイルのサイズを制限できるのではないかと思いました。アップロード ファイルのサイズは php でのみ使用できます。 ini または後でアップロードするファイルのスクリプト内で... 私のプログラムでは、php.ini で Upload_max_filesize=6M を直接設定しました。
以下はアップロード プログラムですコード



コードをコピー

コードは次のとおりです。 $uploaddir="./map/" $typearr=array("rar","zip) ", "w3m","w3x");

$findstr=array("/","\"," ",""); //フィルター名

$mapname =str_replace($findstr,'',($_POST['mapname']));
//拡張子を取得します
function upfiletype($filename){
$arr=explode('.', $filename);
$a=count($arr)-1;
return $arr[$a];
// 文字列は純粋な数値ですか?
関数は No ( $str){
$intarr=array('1','2','3','4','5','6','7','8','9',' 0 ','.');
$a=str_replace($intarr,'',$str);
return ($a=="")?1:0; / /////ウィンドウサイズの制御///////
function html(){
echo