הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

~The_Sultan~ · 24-01-11, 09:08

תאבטח גם את שם הקובץ עצמו (וגם זה יעזור לך עם בעיות תקינות, כמו למשל עברית), לדוגמה:

PHP קוד:


			
$name = preg_replace("/[^0-9A-Za-z]/", "", $name);

וגם הייתי מציע לעשות עוד בדיקה לסוג הקובץ, משהו בסיגנון הזה:

PHP קוד:


			
$efilename = explode(".", $_FILES['file_name']['name']); 

$ext = $efilename[count($efilename) - 1];

if ($ext != "jpg")

    echo "Wrong file type";

בהצלחה

24-01-11, 09:08	# 4
~The_Sultan~ חבר על מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 771	תאבטח גם את שם הקובץ עצמו (וגם זה יעזור לך עם בעיות תקינות, כמו למשל עברית), לדוגמה: PHP קוד: `$name = preg_replace("/[^0-9A-Za-z]/", "", $name);` וגם הייתי מציע לעשות עוד בדיקה לסוג הקובץ, משהו בסיגנון הזה: PHP קוד: `$efilename = explode(".", $_FILES['file_name']['name']); $ext = $efilename[count($efilename) - 1]; if ($ext != "jpg") echo "Wrong file type";` בהצלחה