网站地图    收藏   

主页 > php专栏 > php上传下载 >

php 判断文件上传类型与过滤不安全数据

来源:未知    时间:2014-11-27 23:54 作者:xxadmin 阅读:

[导读] 禁止上传除图片文件以外的文件,提示,不要获取文件扩展名来判断类型,这样是最不安全的,我们用$_FIlES[form][type]. 这个可以读取文件内容来识别文件类型,但它能识别的有限,不过如果你用...

 

禁止上传除图片文件以外的文件,提示,不要获取文件扩展名来判断类型,这样是最不安全的,我们用$_FIlES['form']['type'].

这个可以读取文件内容来识别文件类型,但它能识别的有限,不过如果你用图片就足够了解.函数,过滤不安全字符,实例函数代码如下:

  1. function s_addslashes($string$force = 0) { 
  2.  if(!get_magic_quotes_gpc()) { 
  3.   if(is_array($string)) { 
  4.    foreach($string as $key => $val) { 
  5.     $string[$key] = s_addslashes($val$force); 
  6.    } 
  7.   } else { 
  8.    $string=str_replace("&#x","& # x",$string); // 
  9.  
  10. //过滤一些不安全字符 
  11.    $string = addslashes($string); 
  12.   } 
  13.  } 
  14.  return $string
  15.  
  16. //实例: 
  17. $_COOKIE = c_addslashes($_COOKIE); 
  18. $_POST   = c_addslashes($_POST); 
  19. $_GET   = c_addslashes($_GET); 
  20.  
  21. //在公共文件中加入 
  22. //开源代码phpfensi.com 
  23. if($_FILES){  
  24.  foreach$_FILES as $key => $_value ) 
  25.  { 
  26.   $_FILES[$key]['type'] =$_value['type'];   
  27.  } 
  28.  if(substr($_FILES[$key]['type'],0,6) !='image/'
  29.  { 
  30.   exit
  31.  } 
  32. }
  33.  

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论