0

ファイルアップロードスクリプトをプログラムしましたが、アップロードされたファイルがPHPかどうかを確認したいと思います。

スクリプトを保護して、アップロードできる一意のファイルがCSSとXMLになるようにします。

これは私のコードです:

<form action="cp_home.php?mode=up_styles&type=uploading" method="post" enctype="multipart/form-data" name="form1" id="form1">
     <input class="fixed" name="ufile" type="file" id="ufile" size="35" />
     <input type="button" name="Submit" onclick="upload()" value="up style" />
</form>
4

5 に答える 5

0

それをチェックする2つの方法

1.JavaScript自体で確認できます

function is_php(filename){
return filename.split('.').pop()=="php";
}

2.または、バックエンドをチェックインするだけです。たとえば、php自体を使用する場合は、次のコードを使用します。

$path_parts = pathinfo($filename);
if($path_parts['extension']!="php")
return false;
else 
return true;
于 2013-03-13T13:12:12.730 に答える
0

PHPコードで拡張子を確認してください:

$allowedExts = array("css", "xml"); // css and xml are allowed here, if you want more add it here.
$extension = end(explode(".", $_FILES["file"]["name"]));

if(in_array($extension, $allowedExts)){

   // your code here

}
于 2013-03-13T12:56:48.217 に答える
0

phpによって実行されるのはphp拡張子ファイルのみなので、拡張子を確認できます。

$info = pathinfo(basename($_FILES['image']['name']));
$ext = strtolower($info['extension']);

if ($ext != 'php') {
    // process file upload
}

または、php3またはphp5ファイル拡張子のサーバーサポートを使用する場合は、

if (!preg_match('/^php/', $ext)) {
    // process file upload
}
于 2013-03-13T12:58:42.440 に答える
0 
 $allowedExts = array("css", "xml");
        $extension = end(explode(".", $_FILES["file"]["name"]));

        if (in_array($extension, $allowedExts)) {

            if (move_uploaded_file($_FILES['file']["tmp_name"], PATH.$name)) {

                if (file_exists($name . $extension)) {
                    echo "uploaded";
                }
                else{
                    echo "not";
                }
            }
        }
于 2013-03-13T13:03:45.430 に答える
-1 
var x = "1.txt";
alert (x.substring(x.lastindexOf(".")+1));

入力フォームファイルのテキストでこれを使用します。

于 2013-03-13T12:58:33.410 に答える