php判断文件上传类型及过滤不安全数据的方法
发布时间:2020-12-13 02:16:32 所属栏目:PHP教程 来源:网络整理
导读:《:php判断文件上传类型及过滤不安全数据的方法》要点: 本文介绍了:php判断文件上传类型及过滤不安全数据的方法,希望对您有用。如果有疑问,可以联系我们。 本篇章节讲解php判断文件上传类型及过滤不平安数据的方法.供大家参考研究.具体如下: P
|
《:php判断文件上传类型及过滤不安全数据的方法》要点: 本篇章节讲解php判断文件上传类型及过滤不平安数据的方法.分享给大家供大家参考.具体如下:PHP实战 禁止上传除图片文件以外的文件,提示,不要获取文件扩展名来判断类型,这样是最不平安的,我们用$_FIlES['form']['type'].PHP实战 这个可以读取文件内容来识别文件类型,但它能识别的有限,不过如果你用图片就足够了解.函数,过滤不平安字符,实例函数代码如下:
代码如下:
function s_addslashes($string,$force = 0) {
?if(!get_magic_quotes_gpc()) { ? if(is_array($string)) { ?? foreach($string as $key => $val) { ??? $string[$key] = s_addslashes($val,$force); ?? } ? } else { ?? $string=str_replace("","& # x",$string); // ? //过滤一些不平安字符 ?? $string = addslashes($string); ? } ?} ?return $string; } ? //用法实例: $_COOKIE = c_addslashes($_COOKIE); $_POST?? = c_addslashes($_POST); $_GET?? = c_addslashes($_GET); ? //在公共文件中加入 if($_FILES){? ?foreach( $_FILES as $key => $_value ) ?{ ? $_FILES[$key]['type'] =$_value['type'];?? ?} ?if(substr($_FILES[$key]['type'],6) !='image/') ?{ ? exit; ?} } 希望本文所述对大家的PHP程序设计有所帮助.PHP实战 《:php判断文件上传类型及过滤不安全数据的方法》是否对您有启发,欢迎查看更多与《:php判断文件上传类型及过滤不安全数据的方法》相关教程,学精学透。编程之家 52php.cn为您提供精彩教程。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |