如何使用內建擴充功能在 PHP 中安全地解壓縮檔案？

使用 PHP 解壓縮檔

本文詳細介紹如何使用 PHP 有效解壓縮檔。雖然使用 unzip 命令使用系統函數的初始方法看起來很簡單，但我們利用 PHP 的內建擴充功能提供了一個更強大、更安全的解決方案。

內建擴充

PHP 提供了 ZipArchive 等本機擴充功能來處理壓縮檔。這些擴充功能可確保安全性並避免需要外部系統呼叫。

用法範例：

$zip = new ZipArchive;
$res = $zip->open('file.zip');
if ($res === TRUE) {
  $zip->extractTo('/myzips/extract_path/');
  $zip->close();
  echo 'Extraction successful!';
} else {
  echo 'Extraction failed!';
}

GET 變數安全性

透過以下方式接收輸入時$_GET 變數，優先考慮安全性至關重要。已棄用的 $HTTP_GET_VARS 應替換為 $_GET 超全域變數。此外，必須清理使用者輸入以防止潛在的安全漏洞。

目錄提取

要將zip 檔案提取到其當前目錄，請確定絕對路徑並提供將其作為提取目標：

// Assumes 'file.zip' resides in the same directory as the script.
$file = 'file.zip';
$path = pathinfo(realpath($file), PATHINFO_DIRNAME);

$zip = new ZipArchive;
$res = $zip->open($file);
if ($res === TRUE) {
  $zip->extractTo($path);
  $zip->close();
  echo "Extraction complete: $file extracted to $path";
} else {
  echo "Extraction error: Failed to open $file";
}

此方法可確保提取的檔案放置在正確的位置，而不會影響安全性或依賴潛在不安全的系統呼叫。

以上是如何使用內建擴充功能在 PHP 中安全地解壓縮檔案？的詳細內容。更多資訊請關注PHP中文網其他相關文章！