php判断文件上传类型及过滤不安全数据的方法
来源:互联网 发布:无印良品 知乎 编辑:程序博客网 时间:2024/05/21 19:25
本文实例讲述了php判断文件上传类型及过滤不安全数据的方法。分享给大家供大家参考。具体如下:
禁止上传除图片文件以外的文件,提示,不要获取文件扩展名来判断类型,这样是最不安全的,我们用$_FIlES['form']['type'].
这个可以读取文件内容来识别文件类型,但它能识别的有限,不过如果你用图片就足够了解.函数,过滤不安全字符,实例函数代码如下:
复制代码 代码如下:
function s_addslashes($string, $force = 0) {
if(!get_magic_quotes_gpc()) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = s_addslashes($val, $force);
}
} else {
$string=str_replace("&#x","& # x",$string); //
//过滤一些不安全字符
$string = addslashes($string);
}
}
return $string;
}
//用法实例:
$_COOKIE = c_addslashes($_COOKIE);
$_POST = c_addslashes($_POST);
$_GET = c_addslashes($_GET);
//在公共文件中加入
if($_FILES){
foreach( $_FILES as $key => $_value )
{
$_FILES[$key]['type'] =$_value['type'];
}
if(substr($_FILES[$key]['type'],0,6) !='image/')
{
exit;
}
}
禁止上传除图片文件以外的文件,提示,不要获取文件扩展名来判断类型,这样是最不安全的,我们用$_FIlES['form']['type'].
这个可以读取文件内容来识别文件类型,但它能识别的有限,不过如果你用图片就足够了解.函数,过滤不安全字符,实例函数代码如下:
复制代码 代码如下:
function s_addslashes($string, $force = 0) {
if(!get_magic_quotes_gpc()) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = s_addslashes($val, $force);
}
} else {
$string=str_replace("&#x","& # x",$string); //
//过滤一些不安全字符
$string = addslashes($string);
}
}
return $string;
}
//用法实例:
$_COOKIE = c_addslashes($_COOKIE);
$_POST = c_addslashes($_POST);
$_GET = c_addslashes($_GET);
//在公共文件中加入
if($_FILES){
foreach( $_FILES as $key => $_value )
{
$_FILES[$key]['type'] =$_value['type'];
}
if(substr($_FILES[$key]['type'],0,6) !='image/')
{
exit;
}
}
0 0
- php判断文件上传类型及过滤不安全数据的方法
- php上传文件文件类型的判断方法
- php里的unpack函数判断上传文件的类型
- php判断上传的文件是否是图片类型
- struts2文件上传类型的过滤
- php 判断类型的方法
- PHP判断上传图片的类型
- 判断文件上传类型
- 最近写的一个Php上传类,可以读取文件头部判断文件真实类型
- js判断上传文件的类型
- 如何判断上传文件的真实类型
- JS判断、控制文件上传的类型
- php文件上传判断类型创建多级文件夹
- Flex中实现文件上传时的类型过滤
- Flex中实现文件上传时的类型过滤
- struts过滤上传文件的大小以及类型
- PHP检测上传文件的类型
- PHP检测上传文件的类型
- nyoj1168An Easy Problem
- struts2的s:param标签中文乱码问题解决
- UVA - 10596 - Morning Walk (欧拉回路!并查集判断回路)
- Lua的__index
- bestcoder#22NPY and girls
- php判断文件上传类型及过滤不安全数据的方法
- 目前最细致清晰的NSDictionary以及NSMutableDictionary用法总结
- php可生成缩略图的文件上传类实例
- nyoj816它合法吗?
- fdopen()和fileno()函数
- VB 通用对话框 为什么需要 CancelError
- 源码系列:堆排序、优先队列
- HDU2562(字符串逻辑题)
- 祖国的小果abc 新浪网址