php判斷文件上傳類型及過濾不安全數(shù)據(jù)的方法

更新時(shí)間：2014年12月17日 15:56:23 投稿：shichen2014

這篇文章主要介紹了php判斷文件上傳類型及過濾不安全數(shù)據(jù)的方法,可實(shí)現(xiàn)對(duì)$_COOKIE、$_POST、$_GET中不安全字符的過濾功能,非常具有實(shí)用價(jià)值,需要的朋友可以參考下

本文實(shí)例講述了php判斷文件上傳類型及過濾不安全數(shù)據(jù)的方法。分享給大家供大家參考。具體如下：

禁止上傳除圖片文件以外的文件,提示,不要獲取文件擴(kuò)展名來判斷類型,這樣是最不安全的,我們用$_FIlES['form']['type'].

這個(gè)可以讀取文件內(nèi)容來識(shí)別文件類型,但它能識(shí)別的有限,不過如果你用圖片就足夠了解.函數(shù),過濾不安全字符,實(shí)例函數(shù)代碼如下:

復(fù)制代碼代碼如下:

function s_addslashes($string, $force = 0) { 

 if(!get_magic_quotes_gpc()) { 

  if(is_array($string)) { 

   foreach($string as $key => $val) { 

    $string[$key] = s_addslashes($val, $force); 

   } 

  } else { 

   $string=str_replace("&#x","& # x",$string); // 

//過濾一些不安全字符 

   $string = addslashes($string); 

  } 

 } 

 return $string; 

} 

//用法實(shí)例： 

$_COOKIE = c_addslashes($_COOKIE); 

$_POST   = c_addslashes($_POST); 

$_GET   = c_addslashes($_GET); 

//在公共文件中加入 

if($_FILES){  

 foreach( $_FILES as $key => $_value ) 

 { 

  $_FILES[$key]['type'] =$_value['type'];   

 } 

 if(substr($_FILES[$key]['type'],0,6) !='image/') 

 { 

  exit; 

 } 

}

希望本文所述對(duì)大家的PHP程序設(shè)計(jì)有所幫助。

您可能感興趣的文章:

相關(guān)文章

PHP擴(kuò)展模塊memcached長連接使用方法分析
這篇文章主要介紹了PHP擴(kuò)展模塊memcached長連接使用方法分析,需要的朋友可以參考下
2014-12-12
Fatal error: Allowed memory size of 134217728 bytes exhauste
這篇文章主要介紹了Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 2611816 bytes)錯(cuò)誤的解決方法,需要的朋友可以參考下
2014-11-11
PHP將進(jìn)程作為守護(hù)進(jìn)程的方法
這篇文章主要介紹了PHP將進(jìn)程作為守護(hù)進(jìn)程的方法,實(shí)例分析了php中守護(hù)進(jìn)程的實(shí)現(xiàn)技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
2015-03-03
php提示無法加載或mcrypt沒有找到 PHP 擴(kuò)展 mbstring解決辦法
今天幫客戶配置phpmyadmin的時(shí)間，無法加載 mcrypt (外鏈，英語) 擴(kuò)展，請(qǐng)檢查您的 PHP 配置。
2012-03-03
在WINDOWS中設(shè)置計(jì)劃任務(wù)執(zhí)行PHP文件的方法
在網(wǎng)上找了些WINDOWS執(zhí)行PHP的計(jì)劃任務(wù)的方法，有一個(gè)寫得很全，可惜在我這竟然沒通過。最后不得不綜合各門派的方法，才能在我這運(yùn)行成功
2011-12-12
PHP根據(jù)圖片色界在不同位置加水印的方法
這篇文章主要介紹了PHP根據(jù)圖片色界在不同位置加水印的方法,可實(shí)現(xiàn)圖片水印根據(jù)顏色環(huán)境的動(dòng)態(tài)添加功能,需要的朋友可以參考下
2015-07-07
C# Assembly類訪問程序集信息
2009-06-06
PHP實(shí)現(xiàn)的一致性哈希算法完整實(shí)例
這篇文章主要介紹了PHP實(shí)現(xiàn)的一致性哈希算法,以完整實(shí)例形式分析了PHP哈希算法的相關(guān)技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
2015-11-11
PHP對(duì)象相關(guān)知識(shí)總結(jié)
這篇文章主要介紹了PHP對(duì)象相關(guān)知識(shí)總結(jié)的相關(guān)資料,需要的朋友可以參考下
2017-04-04
通過PHP設(shè)置BugFree獲取郵箱通知
在本篇文章里小編給大家分享了關(guān)于通過PHP設(shè)置BugFree獲取郵箱通知的相關(guān)知識(shí)點(diǎn)內(nèi)容，需要的朋友們跟著學(xué)習(xí)下。
2019-04-04