Ungkapan biasa PHP untuk mengesahkan kesahihan laluan fail dan nama fail

Apabila membangunkan projek web, kami selalunya perlu memproses fail yang dimuat naik. Semasa memuat naik fail, kesahihan laluan fail dan nama fail mesti disahkan. Dalam PHP, anda boleh menggunakan ungkapan biasa untuk mengesahkan laluan fail dan nama fail Artikel ini akan memperkenalkan cara menggunakan ungkapan biasa untuk mengesahkan kesahihan laluan fail dan nama fail.

1. Pengesahan kesahihan laluan fail

Laluan fail merujuk kepada penerangan laluan fail dalam sistem fail komputer Ia boleh menjadi laluan mutlak atau laluan relatif. Dalam PHP, laluan fail biasa boleh kelihatan seperti ini:

$filePath = "/home/user/project/files/test.txt";

Tujuan utama pengesahan kesahihan laluan fail adalah untuk memastikan bahawa format laluan fail adalah betul dan tiada aksara yang menyalahi undang-undang. Berikut ialah cara menggunakan ungkapan biasa untuk mengesahkan laluan fail:

function validateFilePath($filePath) {
    $pattern = '/^([a-zA-Z]:)?(/[a-zA-Z0-9]+)+/?$/';
    return preg_match($pattern, $filePath);
}

Fungsi di atas menerima laluan fail sebagai parameter dan menggunakan ungkapan biasa untuk pengesahan. Maksud ungkapan biasa adalah seperti berikut:

• ^([a-zA-Z]:)?: mewakili pengecam pemacu pilihan, seperti C:, D:, dsb.
• (/[a-zA-Z0-9]+)+: Mewakili nama direktori, dengan "/" ialah pemisah direktori.
• /?$: Menunjukkan pemisah direktori pilihan "/".

Gunakan fungsi di atas untuk mengesahkan laluan fail dan mengembalikan nilai Boolean. Jika laluan fail adalah sah, mengembalikan benar;

2. Pengesahan kesahihan nama fail

Nama fail merujuk kepada nama fail dalam sistem fail komputer Kecuali untuk aksara khas, nama fail boleh mengandungi sebarang aksara. Dalam PHP, nama fail biasa boleh kelihatan seperti ini:

$fileName = "test_file.jpg";

Tujuan utama pengesahan kesahihan nama fail adalah untuk menghalang serangan nama fail berniat jahat dan melindungi keselamatan projek. Berikut ialah cara menggunakan ungkapan biasa untuk mengesahkan nama fail:

function validateFileName($fileName) {
    $pattern = '/^[^-\:*?"<>|/]+$/';
    return preg_match($pattern, $fileName);
}

Fungsi di atas menerima parameter nama fail dan menggunakan ungkapan biasa untuk pengesahan. Maksud ungkapan biasa adalah seperti berikut:

• ^[^-:*?"a8093152e673feb7aba1828c43532094|/]+: mewakili nama fail yang tidak mengandungi aksara kawalan, pembatas dan aksara khas.
• $: menunjukkan aksara akhir.

Gunakan fungsi di atas untuk mengesahkan nama fail dan mengembalikan nilai Boolean. Jika nama fail adalah sah, mengembalikan benar;

3. Pengesahan komprehensif

Dalam pembangunan sebenar, kami biasanya perlu menjalankan pengesahan komprehensif laluan fail dan nama fail. Berikut ialah fungsi yang menggunakan ungkapan biasa untuk mengesahkan laluan fail dan nama fail secara menyeluruh:

function validateFilePathAndName($filePath, $fileName) {
    $pattern = '/^([a-zA-Z]:)?(/[a-zA-Z0-9]+)+/?$/';
    if (!preg_match($pattern, $filePath)) {
        // 文件路径非法
        return false;
    }
    $pattern = '/^[^-\:*?"<>|/]+$/';
    if (!preg_match($pattern, $fileName)) {
        // 文件名非法
        return false;
    }
    return true;
}

Fungsi di atas menerima laluan fail dan nama fail sebagai parameter, dan mula-mula menggunakan ungkapan biasa untuk mengesahkan laluan fail laluan fail adalah menyalahi undang-undang, kemudian Kembali palsu secara langsung, jika tidak, gunakan ungkapan biasa untuk mengesahkan nama fail Jika nama fail adalah haram, sebaliknya, kembalikan benar, menunjukkan bahawa laluan fail dan nama fail adalah sah.

Ringkasnya, menggunakan ungkapan biasa untuk mengesahkan kesahihan laluan fail dan nama fail ialah langkah keselamatan yang penting. Dalam perkembangan sebenar, kita perlu menguasai peraturan tatabahasa ungkapan biasa dan pandai menggunakan ungkapan biasa untuk pengesahan kesahihan.

Atas ialah kandungan terperinci Ungkapan biasa PHP untuk mengesahkan kesahihan laluan fail dan nama fail. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!