PHP がファイルのアップロード タイプを決定し、安全でないデータをフィルタリングする_PHP チュートリアル

ファイルのアップロードタイプを決定し、安全でないデータをフィルタリングするためのphpチュートリアル

この関数は、安全でない文字をフィルタリングします

function s_addslashes($string, $force = 0) {
if(!get_magic_quotes_gpc()) {
if(is_array($string ) ) {
foreach($string as $key => $val) {
$string[$key] = s_addslashes($val, $force);
}
} else {
$string=str_replace(" x ","& # x",$string); //

安全でない文字をフィルタリングします
$string = addlashes($string);
}
}
return $string;
}

例:
$_COOKIE = c_addslashes ($_COOKIE);
$_POST = c_addslashes($_POST);
$_GET = c_addslashes($_GET);

Add

if($_FILES){
foreach( $_FILES as $key => $_value )
{
$_FILES[$key]['type'] =$_value['type']
}
if(substr($_FILES[$key]['type'],0, 6) !='image /')
{
exit;
}
}

画像ファイル以外のファイルをアップロードすることは禁止されています。
ヒント:
ファイル拡張子を取得してタイプを判断しないでください。これが最も安全ではありません。$_FIlES を使用します。 ['form']

['type']
これはファイルの内容を読み取ってファイルの種類を識別することができますが、その認識は限られていますが、画像を使用する場合は十分に理解できます。

www.111cn.cn このサイトのオリジナル、転載する場合は明記してください

http://www.bkjia.com/PHPjc/444984.html

www.bkjia.com本当http://www.bkjia.com/PHPjc/444984.html技術記事 PHP チュートリアルでは、ファイルのアップロード タイプを決定し、安全でないデータをフィルタリングします。 この関数は、安全でない文字をフィルタリングします。 function s_addslashes($string, $force = 0) { if(!get_magic_quotes_gpc()) { if(is_array($s...

)