亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

php判斷文件上傳類型及過濾不安全數(shù)據(jù)的方法

 更新時(shí)間:2014年12月17日 15:56:23   投稿:shichen2014  
這篇文章主要介紹了php判斷文件上傳類型及過濾不安全數(shù)據(jù)的方法,可實(shí)現(xiàn)對(duì)$_COOKIE、$_POST、$_GET中不安全字符的過濾功能,非常具有實(shí)用價(jià)值,需要的朋友可以參考下

本文實(shí)例講述了php判斷文件上傳類型及過濾不安全數(shù)據(jù)的方法。分享給大家供大家參考。具體如下:

禁止上傳除圖片文件以外的文件,提示,不要獲取文件擴(kuò)展名來判斷類型,這樣是最不安全的,我們用$_FIlES['form']['type'].

這個(gè)可以讀取文件內(nèi)容來識(shí)別文件類型,但它能識(shí)別的有限,不過如果你用圖片就足夠了解.函數(shù),過濾不安全字符,實(shí)例函數(shù)代碼如下:

復(fù)制代碼 代碼如下:
function s_addslashes($string, $force = 0) {
 if(!get_magic_quotes_gpc()) {
  if(is_array($string)) {
   foreach($string as $key => $val) {
    $string[$key] = s_addslashes($val, $force);
   }
  } else {
   $string=str_replace("&#x","& # x",$string); //
 
//過濾一些不安全字符
   $string = addslashes($string);
  }
 }
 return $string;
}
 
//用法實(shí)例:
$_COOKIE = c_addslashes($_COOKIE);
$_POST   = c_addslashes($_POST);
$_GET   = c_addslashes($_GET);
 
//在公共文件中加入
if($_FILES){ 
 foreach( $_FILES as $key => $_value )
 {
  $_FILES[$key]['type'] =$_value['type'];  
 }
 if(substr($_FILES[$key]['type'],0,6) !='image/')
 {
  exit;
 }
}

希望本文所述對(duì)大家的PHP程序設(shè)計(jì)有所幫助。

相關(guān)文章

最新評(píng)論