php教程分享

  1. php教程首页
  2. php上传下载

php文件上传用ereg安全验证文件扩展名

php上传下载阅读 255

网站文件上传安全性不容忽视,我们第一步验证就是限制上传扩展名,只能上传我们规定的文件扩展名,现在我们用php的ereg来验证上传文件.

ereg格式如下:

ereg(正规表达式,字符串,[匹配部分数组名]);

这里利用了ereg来验证用户上传的文件类型与文件名是否是符合文件命名规则,实例代码如下:

  1. if( !is_uploaded_file($upfile) )
  2. {
  3. echo("你什么都没有上传哦!");
  4. exit();
  5. }
  6. else
  7. {
  8. if( !ereg(".(htm|html)$", $upfile_name) )
  9. {
  10. echo("dedecms模板只能用 .htm 或 .html扩展名!");
  11. exit(); //开源软件:phpfensi.com
  12. }
  13. if( ereg("[/]",$upfile_name) )
  14. {
  15. echo("模板文件名有非法字符,禁止上传!-1");
  16. exit();
  17. }
  18. move_uploaded_file($upfile, $templetdird.'/'.$upfile_name);
  19. @unlink($upfile);
  20. echo("成功上传一个文件!");
  21. exit();
  22. }
  23. exit();

现在我们只是讲了验证上传的文件名是否合法,以后的教程我们会继续讲怎么判断上传的内容是否安全.

(0)
上一篇12-13
下一篇 6-28

相关推荐

  • php使用ereg验证文件上传的方法

    这篇文章主要介绍了php使用ereg验证文件上传的方法,是非常简单实用的正则验证技巧,具有一定的参考借鉴价值,需要的朋友可以参考下本文实例讲述了php使用ereg验证文件上传的方法。分享给大家供大家参考。具体分析如下:ereg格式如下:ereg(正规表达式,字符串,[匹配部分数组名]);这里利用了ereg来验证用户上传的文件类型与文件名是否是符合文件命名规则,实例代码如下:if(!is_uploa…
    php上传下载
    2023-06-07363

  • php如何获取文件的扩展名

    这篇文章主要介绍了php如何获取文件的扩展名,即文件后缀名的方法做一个总结,感兴趣的小伙伴们可以参考一下。网上也有很多类似的方法,不过都存在这样那样的不严谨的问题,本文就不一一分析了,这里只给出最正确的利用php获取文件扩展名(文件后缀名)的方法。functionget_extension($filename){returnpathinfo($filename,PATHINFO_EXTENSION…
    php应用
    2023-06-12378

  • php导入模块文件分享

    本文给大家分享的是php导入模块文件分享,主要参数有导入文件路径字符串,可以用"."代替"/",导入文件类型的扩展名(带"."号),也可以是class/inc(简写方式),如果导入成功则返回true,否则返回异常对象,有需要的小伙伴参考下吧。代码很简单,大家注意看注释就可以了,代码如下:/***导入模块文件**@paramstring$classString导入文件路径字符串,可以用"."代替"/…
    php文件操作
    2023-06-17311

  • PHP SPL标准库中的常用函数介绍

    这篇文章主要介绍了PHPSPL标准库中的常用函数介绍,本文着重讲解了spl_autoload_extensions()、spl_autoload_register()、spl_autoload()三个函数,需要的朋友可以参考下PHPSPL标准库中提供了一些函数用来处理如自动加载、迭代器处理等。spl_autoload_extensions()添加spl_autoload()可加载的文件扩展名spl…
    php函数
    2023-07-01322

  • php basename函数怎么用

    phpbasename()函数返回路径中的文件名部分,其语法是basename(path,suffix),参数path必需,指规定要检查的路径。phpbasename函数怎么用?phpbasename()函数语法作用:返回路径中的文件名部分。语法:basename(path,suffix)参数:path必需。规定要检查的路径。suffix可选。规定文件扩展名。如果文件有suffix,则不会输出这个…
    php函数
    2023-07-06275

  • php 图片处理函数 获取类型 扩展名

    image_type=image_type_to_mime_type(imagetype_png);//获取png的mime类型echo$image_type;//输出结果//$file='1.jpg';$image=imagecreatefromjpeg($file);header('content-type:'.image_type_to_mime_type(imagetype_wbmp));…
    php函数
    2023-07-10298

  • 四种取得文件扩展名php代码

    <?php//方法一:functionextend_1($file_name){$retval="";$pt=strrpos($file_name,".");if($pt)$retval=substr($file_name,$pt+1,strlen($file_name)-$pt);return($retval);}<?php//方法一:functionextend_1($file_n…
    php函数
    2023-07-16319

  • php取得文件扩展名

    functionGetFiletype($filename){$filer=explode(".",$filename);$count=count($filer)-1;returnstrtolower(".".$filer[$count]);}
    php函数
    2023-07-16235