Bagaimanakah Saya Boleh Menyahzip Fail dengan Selamat dalam PHP Menggunakan ZipArchive?-tutorial php-php.cn

Rumah

pembangunan bahagian belakang

tutorial php

Bagaimanakah Saya Boleh Menyahzip Fail dengan Selamat dalam PHP Menggunakan ZipArchive?

Susan Sarandon

Dec 06, 2024 pm 05:36 PM

How Can I Securely Unzip Files in PHP Using ZipArchive?

Menyahzip Fail dengan PHP: Pendekatan Segura

Menyahzip fail ialah tugas biasa dalam pembangunan web. Semasa melaksanakan perintah sistem('unzip File.zip') secara langsung mungkin berfungsi, menggunakan parameter URL untuk menentukan nama fail boleh menjadi mencabar.

Perangkap dengan Menggunakan Parameter URL

Isu dalam kod yang disediakan timbul apabila menggunakan $master.zip dalam perintah system('unzip $master.zip'). Pembolehubah dalam PHP tidak diinterpolasi dalam rentetan yang disertakan dalam petikan tunggal ('). Oleh itu, arahan akan cuba untuk melaksanakan unzip $master.zip, yang bukan nama fail yang dimaksudkan.

Penyelesaian yang Selamat dan Cekap

Untuk menyelesaikan isu ini, PHP sambungan terbina dalam untuk mengendalikan fail termampat harus digunakan. Satu sambungan sedemikian ialah ZipArchive. Berikut ialah kod yang disemak:

<?php // Get the filename from the URL parameter
$filename = $_GET["master"];

// Instantiate the ZipArchive object
$zip = new ZipArchive();

// Open the zip file
$res = $zip->open($filename);

// Check if the zip file was opened successfully
if ($res === TRUE) {
  // Extract the contents of the zip file to the current directory
  $zip->extractTo('.');

  // Close the zip file
  $zip->close();
  
  echo "$filename extracted successfully.";
} else {
  echo "Could not open $filename.";
}
?>

Pertimbangan Tambahan

Apabila menerima input pengguna melalui pembolehubah $_GET, adalah penting untuk membersihkan input untuk mengelakkan kemungkinan serangan berniat jahat. Sentiasa sahkan dan tapis data yang diserahkan pengguna sebelum menggunakannya dalam kod PHP.

Mengekstrak ke Direktori yang Sama dengan Fail Zip

Jika lokasi pengekstrakan yang diingini adalah sama direktori di mana fail zip berada, tentukan laluan mutlak ke fail:

// Get the absolute path to the zip file
$path = pathinfo(realpath($filename), PATHINFO_DIRNAME);

// Extract the zip file to the determined path
$zip->extractTo($path);

Dengan menggunakan teknik ini, anda boleh menyahzip fail dengan selamat dan cekap menggunakan PHP. Ingat untuk sentiasa mengutamakan pengesahan input dan langkah keselamatan apabila bekerja dengan data yang diserahkan pengguna.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menyahzip Fail dengan Selamat dalam PHP Menggunakan ZipArchive?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Bekerja dengan Data Sesi Flash di LaravelMar 12, 2025 pm 05:08 PM

Laravel memudahkan mengendalikan data sesi sementara menggunakan kaedah flash intuitifnya. Ini sesuai untuk memaparkan mesej ringkas, makluman, atau pemberitahuan dalam permohonan anda. Data hanya berterusan untuk permintaan seterusnya secara lalai: $ permintaan-

Curl dalam PHP: Cara Menggunakan Pelanjutan PHP Curl dalam API RESTMar 14, 2025 am 11:42 AM

Pelanjutan URL Pelanggan PHP (CURL) adalah alat yang berkuasa untuk pemaju, membolehkan interaksi lancar dengan pelayan jauh dan API rehat. Dengan memanfaatkan libcurl, perpustakaan pemindahan fail multi-protokol yang dihormati, php curl memudahkan execu yang cekap

Respons HTTP yang dipermudahkan dalam ujian LaravelMar 12, 2025 pm 05:09 PM

Laravel menyediakan sintaks simulasi respons HTTP ringkas, memudahkan ujian interaksi HTTP. Pendekatan ini dengan ketara mengurangkan redundansi kod semasa membuat simulasi ujian anda lebih intuitif. Pelaksanaan asas menyediakan pelbagai jenis pintasan jenis tindak balas: Gunakan Illuminate \ Support \ Facades \ http; Http :: palsu ([ 'Google.com' => 'Hello World', 'github.com' => ['foo' => 'bar'], 'forge.laravel.com' =>

12 skrip sembang php terbaik di codecanyonMar 13, 2025 pm 12:08 PM

Adakah anda ingin memberikan penyelesaian segera, segera kepada masalah yang paling mendesak pelanggan anda? Sembang langsung membolehkan anda mempunyai perbualan masa nyata dengan pelanggan dan menyelesaikan masalah mereka dengan serta-merta. Ia membolehkan anda memberikan perkhidmatan yang lebih pantas kepada adat anda

Cara mendaftar dan menggunakan penyedia perkhidmatan LaravelMar 07, 2025 am 01:18 AM

Bekas perkhidmatan dan penyedia perkhidmatan Laravel adalah asas kepada seni bina. Artikel ini meneroka bekas perkhidmatan, butiran pembekal perkhidmatan, pendaftaran, dan menunjukkan penggunaan praktikal dengan contoh. Kita akan mulakan dengan ove

Terangkan konsep pengikatan statik lewat dalam PHP.Mar 21, 2025 pm 01:33 PM

Artikel membincangkan pengikatan statik lewat (LSB) dalam PHP, yang diperkenalkan dalam Php 5.3, yang membolehkan resolusi runtime kaedah statik memerlukan lebih banyak warisan yang fleksibel. Isu: LSB vs polimorfisme tradisional; Aplikasi Praktikal LSB dan Potensi Perfo

Pembalakan PHP: Amalan Terbaik untuk Analisis Log PHPMar 10, 2025 pm 02:32 PM

Pembalakan PHP adalah penting untuk memantau dan menyahpepijat aplikasi web, serta menangkap peristiwa kritikal, kesilapan, dan tingkah laku runtime. Ia memberikan pandangan yang berharga dalam prestasi sistem, membantu mengenal pasti isu -isu, dan menyokong penyelesaian masalah yang lebih cepat

Menyesuaikan/Memperluas Rangka Kerja: Cara Menambah Fungsi Custom.Mar 28, 2025 pm 05:12 PM

Artikel ini membincangkan menambah fungsi khusus kepada kerangka kerja, memberi tumpuan kepada pemahaman seni bina, mengenal pasti titik lanjutan, dan amalan terbaik untuk integrasi dan debugging.

See all articles

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)

2 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Berapa lama masa yang diperlukan untuk mengalahkan fiksyen berpecah?

1 bulan yang laluByDDD

R.E.P.O. Tetapan grafik terbaik

2 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Assassin's Creed Shadows: Penyelesaian Riddle Seashell

1 minggu yang laluByDDD

R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa

2 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Tunjukkan Lagi

Alat panas

EditPlus versi Cina retak

Saiz kecil, penyerlahan sintaks, tidak menyokong fungsi gesaan kod

MinGW - GNU Minimalis untuk Windows

Projek ini dalam proses untuk dipindahkan ke osdn.net/projects/mingw, anda boleh terus mengikuti kami di sana. MinGW: Port Windows asli bagi GNU Compiler Collection (GCC), perpustakaan import yang boleh diedarkan secara bebas dan fail pengepala untuk membina aplikasi Windows asli termasuk sambungan kepada masa jalan MSVC untuk menyokong fungsi C99. Semua perisian MinGW boleh dijalankan pada platform Windows 64-bit.