cari
Rumahpembangunan bahagian belakangtutorial phpUngkapan biasa PHP untuk mengesahkan kesahihan laluan fail dan nama fail

Ungkapan biasa PHP untuk mengesahkan kesahihan laluan fail dan nama fail

王林
王林
Jun 24, 2023 am 08:58 AM
phpungkapan biasaPengesahan laluan fail

Apabila membangunkan projek web, kami selalunya perlu memproses fail yang dimuat naik. Semasa memuat naik fail, kesahihan laluan fail dan nama fail mesti disahkan. Dalam PHP, anda boleh menggunakan ungkapan biasa untuk mengesahkan laluan fail dan nama fail Artikel ini akan memperkenalkan cara menggunakan ungkapan biasa untuk mengesahkan kesahihan laluan fail dan nama fail.

1. Pengesahan kesahihan laluan fail

Laluan fail merujuk kepada penerangan laluan fail dalam sistem fail komputer Ia boleh menjadi laluan mutlak atau laluan relatif. Dalam PHP, laluan fail biasa boleh kelihatan seperti ini: 

$filePath = "/home/user/project/files/test.txt";

Tujuan utama pengesahan kesahihan laluan fail adalah untuk memastikan bahawa format laluan fail adalah betul dan tiada aksara yang menyalahi undang-undang. Berikut ialah cara menggunakan ungkapan biasa untuk mengesahkan laluan fail: 

function validateFilePath($filePath) {
    $pattern = '/^([a-zA-Z]:)?(/[a-zA-Z0-9]+)+/?$/';
    return preg_match($pattern, $filePath);
}

Fungsi di atas menerima laluan fail sebagai parameter dan menggunakan ungkapan biasa untuk pengesahan. Maksud ungkapan biasa adalah seperti berikut:

  • ^([a-zA-Z]:)?: mewakili pengecam pemacu pilihan, seperti C:, D:, dsb.
  • (/[a-zA-Z0-9]+)+: Mewakili nama direktori, dengan "/" ialah pemisah direktori.
  • /?$: Menunjukkan pemisah direktori pilihan "/".

Gunakan fungsi di atas untuk mengesahkan laluan fail dan mengembalikan nilai Boolean. Jika laluan fail adalah sah, mengembalikan benar;

2. Pengesahan kesahihan nama fail

Nama fail merujuk kepada nama fail dalam sistem fail komputer Kecuali untuk aksara khas, nama fail boleh mengandungi sebarang aksara. Dalam PHP, nama fail biasa boleh kelihatan seperti ini: 

$fileName = "test_file.jpg";

Tujuan utama pengesahan kesahihan nama fail adalah untuk menghalang serangan nama fail berniat jahat dan melindungi keselamatan projek. Berikut ialah cara menggunakan ungkapan biasa untuk mengesahkan nama fail: 

function validateFileName($fileName) {
    $pattern = '/^[^-\:*?"<>|/]+$/';
    return preg_match($pattern, $fileName);
}

Fungsi di atas menerima parameter nama fail dan menggunakan ungkapan biasa untuk pengesahan. Maksud ungkapan biasa adalah seperti berikut:

  • ^[^-:*?"|/]+: mewakili nama fail yang tidak mengandungi aksara kawalan, pembatas dan aksara khas.
  • $: menunjukkan aksara akhir.

Gunakan fungsi di atas untuk mengesahkan nama fail dan mengembalikan nilai Boolean. Jika nama fail adalah sah, mengembalikan benar;

3. Pengesahan komprehensif

Dalam pembangunan sebenar, kami biasanya perlu menjalankan pengesahan komprehensif laluan fail dan nama fail. Berikut ialah fungsi yang menggunakan ungkapan biasa untuk mengesahkan laluan fail dan nama fail secara menyeluruh: 

function validateFilePathAndName($filePath, $fileName) {
    $pattern = '/^([a-zA-Z]:)?(/[a-zA-Z0-9]+)+/?$/';
    if (!preg_match($pattern, $filePath)) {
        // 文件路径非法
        return false;
    }
    $pattern = '/^[^-\:*?"<>|/]+$/';
    if (!preg_match($pattern, $fileName)) {
        // 文件名非法
        return false;
    }
    return true;
}

Fungsi di atas menerima laluan fail dan nama fail sebagai parameter, dan mula-mula menggunakan ungkapan biasa untuk mengesahkan laluan fail laluan fail adalah menyalahi undang-undang, kemudian Kembali palsu secara langsung, jika tidak, gunakan ungkapan biasa untuk mengesahkan nama fail Jika nama fail adalah haram, sebaliknya, kembalikan benar, menunjukkan bahawa laluan fail dan nama fail adalah sah.

Ringkasnya, menggunakan ungkapan biasa untuk mengesahkan kesahihan laluan fail dan nama fail ialah langkah keselamatan yang penting. Dalam perkembangan sebenar, kita perlu menguasai peraturan tatabahasa ungkapan biasa dan pandai menggunakan ungkapan biasa untuk pengesahan kesahihan.

Atas ialah kandungan terperinci Ungkapan biasa PHP untuk mengesahkan kesahihan laluan fail dan nama fail. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Bagaimanakah anda dapat melindungi daripada serangan skrip lintas tapak (XSS) yang berkaitan dengan sesi?Bagaimanakah anda dapat melindungi daripada serangan skrip lintas tapak (XSS) yang berkaitan dengan sesi?Apr 23, 2025 am 12:16 AM

Untuk melindungi permohonan dari serangan XSS yang berkaitan dengan sesi, langkah-langkah berikut diperlukan: 1. Tetapkan bendera httponly dan selamat untuk melindungi kuki sesi. 2. Kod eksport untuk semua input pengguna. 3. Melaksanakan Dasar Keselamatan Kandungan (CSP) untuk mengehadkan sumber skrip. Melalui dasar-dasar ini, serangan XSS yang berkaitan dengan sesi dapat dilindungi dengan berkesan dan data pengguna dapat dipastikan.

Bagaimana anda boleh mengoptimumkan prestasi sesi PHP?Bagaimana anda boleh mengoptimumkan prestasi sesi PHP?Apr 23, 2025 am 12:13 AM

Kaedah untuk mengoptimumkan prestasi sesi PHP termasuk: 1. Mula sesi kelewatan, 2. Gunakan pangkalan data untuk menyimpan sesi, 3. Data sesi kompres, 4. Mengurus kitaran hayat sesi, dan 5. Melaksanakan perkongsian sesi. Strategi ini dapat meningkatkan kecekapan aplikasi dalam persekitaran konkurensi yang tinggi.

Apakah tetapan konfigurasi sesi.gc_maxlifetime?Apakah tetapan konfigurasi sesi.gc_maxlifetime?Apr 23, 2025 am 12:10 AM

Thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata, setInseconds.1) it'sconfiguredinphp.iniorviaini_set (). 2) abalanceisneededtoavoidperformanceissuesandunexpectedlogouts.3) php'sgarbageCollectionisprobabilistic, influedbygc_probabi

Bagaimana anda mengkonfigurasi nama sesi dalam php?Bagaimana anda mengkonfigurasi nama sesi dalam php?Apr 23, 2025 am 12:08 AM

Dalam PHP, anda boleh menggunakan fungsi session_name () untuk mengkonfigurasi nama sesi. Langkah -langkah tertentu adalah seperti berikut: 1. Gunakan fungsi session_name () untuk menetapkan nama sesi, seperti session_name ("my_session"). 2. Selepas menetapkan nama sesi, hubungi session_start () untuk memulakan sesi. Mengkonfigurasi nama sesi boleh mengelakkan konflik data sesi antara pelbagai aplikasi dan meningkatkan keselamatan, tetapi memberi perhatian kepada keunikan, keselamatan, panjang dan penetapan masa sesi.

Berapa kerapkah anda menjana semula ID sesi?Berapa kerapkah anda menjana semula ID sesi?Apr 23, 2025 am 12:03 AM

ID sesi hendaklah dijadikan semula secara teratur pada log masuk, sebelum operasi sensitif, dan setiap 30 minit. 1. Meningkatkan semula ID Sesi semasa log masuk untuk mengelakkan serangan tetap sesi. 2. Regenerate sebelum operasi sensitif untuk meningkatkan keselamatan. 3. Penjanaan semula secara berkala mengurangkan risiko penggunaan jangka panjang, tetapi pengalaman pengguna perlu ditimbang.

Bagaimana anda menetapkan parameter cookie sesi dalam php?Bagaimana anda menetapkan parameter cookie sesi dalam php?Apr 22, 2025 pm 05:33 PM

Menetapkan Parameter Cookie Sesi di PHP boleh dicapai melalui fungsi session_set_cookie_params (). 1) Gunakan fungsi ini untuk menetapkan parameter, seperti masa tamat, laluan, nama domain, bendera keselamatan, dan lain -lain; 2) hubungi session_start () untuk membuat parameter berkuatkuasa; 3) menyesuaikan parameter secara dinamik mengikut keperluan, seperti status log masuk pengguna; 4) Perhatikan untuk menetapkan bendera selamat dan httponly untuk meningkatkan keselamatan.

Apakah tujuan utama menggunakan sesi dalam PHP?Apakah tujuan utama menggunakan sesi dalam PHP?Apr 22, 2025 pm 05:25 PM

Tujuan utama menggunakan sesi dalam PHP adalah untuk mengekalkan status pengguna antara halaman yang berbeza. 1) Sesi dimulakan melalui fungsi session_start (), mewujudkan ID sesi yang unik dan menyimpannya dalam cookie pengguna. 2) Data sesi disimpan di pelayan, yang membolehkan data diluluskan antara permintaan yang berbeza, seperti status log masuk dan kandungan keranjang belanja.

Bagaimanakah anda boleh berkongsi sesi di seluruh subdomain?Bagaimanakah anda boleh berkongsi sesi di seluruh subdomain?Apr 22, 2025 pm 05:21 PM

Bagaimana untuk berkongsi sesi antara subdomain? Dilaksanakan dengan menetapkan kuki sesi untuk nama domain biasa. 1. Tetapkan domain cookie sesi ke .example.com di sebelah pelayan. 2. Pilih kaedah penyimpanan sesi yang sesuai, seperti memori, pangkalan data atau cache yang diedarkan. 3. Lulus ID Sesi melalui kuki, dan pelayan mengambil semula dan mengemas kini data sesi berdasarkan ID.

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Assassin's Creed Shadows: Penyelesaian Riddle Seashell
3 minggu yang laluByDDD
Apa yang Baru di Windows 11 KB5054979 & Cara Memperbaiki Masalah Kemas Kini
2 minggu yang laluByDDD
Di mana untuk mencari kad kunci kawalan kren di atomfall
3 minggu yang laluByDDD
<🎜>: Rails Dead - Cara Melengkapkan Setiap Cabaran
4 minggu yang laluByDDD
Panduan Atomfall: Lokasi Item, Panduan Pencarian, dan Petua
4 minggu yang laluByDDD
Tunjukkan Lagi

Alat panas

EditPlus versi Cina retak

EditPlus versi Cina retak

Saiz kecil, penyerlahan sintaks, tidak menyokong fungsi gesaan kod

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

Persekitaran pembangunan bersepadu PHP yang berkuasa

DVWA

DVWA

Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini

MantisBT

MantisBT

Mantis ialah alat pengesan kecacatan berasaskan web yang mudah digunakan yang direka untuk membantu dalam pengesanan kecacatan produk. Ia memerlukan PHP, MySQL dan pelayan web. Lihat perkhidmatan demo dan pengehosan kami.

mPDF

mPDF

mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7672
15
Tutorial CakePHP
1393
52
Tutorial C#
1206
24
Apakah format nama akaun stim
91
11
kunci pengaktifan win11 kekal
73
19
Tunjukkan Lagi