View Single Post
ישן 24-01-11, 09:08   # 4
~The_Sultan~
חבר על
 
מיני פרופיל
תאריך הצטרפות: Oct 2008
הודעות: 771

~The_Sultan~ לא מחובר  

תאבטח גם את שם הקובץ עצמו (וגם זה יעזור לך עם בעיות תקינות, כמו למשל עברית), לדוגמה:
PHP קוד:
$name preg_replace("/[^0-9A-Za-z]/"""$name); 
וגם הייתי מציע לעשות עוד בדיקה לסוג הקובץ, משהו בסיגנון הזה:
PHP קוד:
$efilename explode("."$_FILES['file_name']['name']); 
$ext $efilename[count($efilename) - 1];
if (
$ext != "jpg")
    echo 
"Wrong file type"
בהצלחה
  Reply With Quote