微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

php判断文件上传类型及过滤不安全数据的方法,_PHP教程

php中文网
发布: 2016-07-13 10:11:32
原创
1179人浏览过

php判断文件上传类型及过滤不安全数据的方法,

本文实例讲述了php判断文件上传类型及过滤不安全数据的方法。分享给大家供大家参考。具体如下:

禁止上传除图片文件以外的文件,提示,不要获取文件扩展名来判断类型,这样是最不安全的,我们用$_FIlES['form']['type'].

这个可以读取文件内容来识别文件类型,但它能识别的有限,不过如果你用图片就足够了解.函数,过滤不安全字符,实例函数代码如下:

Hot Tattoo AI
Hot Tattoo AI

人工智能纹身生成器,提供独特的纹身创意

Hot Tattoo AI 52
查看详情 Hot Tattoo AI
复制代码 代码如下:
function s_addslashes($string, $force = 0) {
 if(!get_magic_quotes_gpc()) {
  if(is_array($string)) {
   foreach($string as $key => $val) {
    $string[$key] = s_addslashes($val, $force);
   }
  } else {
   $string=str_replace("","& # x",$string); //
 
//过滤一些不安全字符
   $string = addslashes($string);
  }
 }
 return $string;
}
 
//用法实例:
$_COOKIE = c_addslashes($_COOKIE);
$_POST   = c_addslashes($_POST);
$_GET   = c_addslashes($_GET);
 
//在公共文件中加入
if($_FILES){ 
 foreach( $_FILES as $key => $_value )
 {
  $_FILES[$key]['type'] =$_value['type'];  
 }
 if(substr($_FILES[$key]['type'],0,6) !='image/')
 {
  exit;
 }
}

希望本文所述对大家的PHP程序设计有所帮助。

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/929089.htmlTechArticlephp判断文件上传类型及过滤不安全数据的方法, 本文实例讲述了php判断文件上传类型及过滤不安全数据的方法。分享给大家供大家参考。具...
相关标签:
php

大家都在看:

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:php第一次无法获取cookie问题处理,phpcookie_PHP教程 下一篇:php图片的二进制转换实现方法,_PHP教程
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
php项目怎么运行composer_php项目使用composer依赖运行的方法 首先确认Composer是否安装,通过composer--version检查;若未安装需先下载。接着进入项目根目录,确保有composer.json文件后运行composerinstall安装依赖,生成vendor目录和autoload.php。当修改了依赖配置或需更新时,执行composerupdate升级包并更新composer.lock,注意避免在生产环境随意使用。新增库时用composerrequirevendor/package-name自动添加并更新配置。最后若类加载异常,运行com
2025-11-22 20:08:02
576
如何禁用PHP危险函数_system、exec等函数禁用安全配置步骤 1、通过修改php.ini文件中的disable_functions指令禁用system,exec,passthru,shell_exec等危险函数,并重启Web服务;2、在Apache环境下使用.htaccess文件设置php_admin_valuedisable_functions实现目录级控制;3、在PHP-FPM中为不同应用配置独立池,通过php_admin_value[disable_functions]实现函数禁用隔离,提升多应用环境安全性。
2025-11-22 20:08:02
142
如何配置php网站用户消息通知_站内信与邮件通知配置方法 首先配置站内信系统,创建消息表并实现增删改查功能;接着通过PHPMailer配置SMTP邮件服务,确保邮件可靠发送;然后支持HTML邮件模板以提升可读性;最后引入异步队列机制,利用数据库与定时任务解耦邮件发送流程。
2025-11-22 19:59:02
707
php怎么用for_PHP for循环语句语法与使用方法 答案:for循环适用于已知循环次数的场景,其基本语法为for(expr1;expr2;expr3){循环体},其中expr1初始化变量,expr2判断条件,expr3执行迭代操作;通过设置初始值、条件和步长可输出数字序列。
2025-11-22 19:54:06
228
PHP多维数组怎么处理_PHP多维数组的定义与遍历方法 多维数组通过嵌套定义处理复杂数据,常用foreach、for及递归方式遍历,应根据结构选择合适方法以提升可读性与效率。
2025-11-22 19:53:02
970
PHP框架安全性怎么提升_PHP框架安全加固措施与最佳实践 提升PHP框架安全性需从多层面入手,首先启用CSRF防护、XSS过滤和SQL注入防御等内置功能,如Laravel的VerifyCsrfToken中间件和Blade模板自动转义;其次严格验证用户输入,使用框架Validator组件、ORM或预处理语句避免SQL注入,限制文件上传并隔离存储路径;加强身份认证管理,采用LaravelSanctum或SymfonySecurity等方案,设置强密码策略,启用HTTPS并配置Cookie的Secure与HttpOnly属性,合理控制Session生命周期;
2025-11-22 19:45:06
393
php源码如何备份_php源码定期备份与版本管理方法 使用Git进行版本控制,定期提交并推送到远程仓库,结合Shell脚本定时打包备份源码,通过crontab实现自动化,利用rclone等工具上传至云存储,并在备份中包含数据库导出文件,确保项目可完整恢复。
2025-11-22 19:43:02
307
PHP递归函数如何调用自身_PHP递归函数自我调用的原理与实现 递归函数通过调用自身解决层级问题,需定义基础情况和递归情况,如阶乘计算、多维数组遍历,并注意静态变量使用与防止无限递归。
2025-11-22 19:40:46
992
PHP如何将时间戳转换为日期格式_PHP中date函数与strtotime函数联动 使用date函数可将时间戳转为可读日期,如date("Y-m-dH:i:s",1700000000)输出"2023-11-1500:53:20";strtotime函数可将日期字符串转为时间戳,再用date格式化输出;获取当前时间可直接调用date("Y-m-dH:i:s"),等同于date("Y-m-dH:i:s",time());通过自定义格式符如"Y年m月d日H时i分s秒"可生成中文日期格式,灵活满足不同显示需求。
2025-11-22 19:39:15
963
PHP地址怎么绑定_PHP地址与域名的绑定方法与配置步骤 首先配置Web服务器虚拟主机并将域名指向项目目录,然后修改本地hosts文件将域名解析到127.0.0.1,接着确保PHP处理器正常运行,最后通过浏览器访问测试页面验证绑定结果。
2025-11-22 19:35:02
470
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部