最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
php文件上传用ereg安全验证文件扩展名
时间:2022-06-24 19:51:02 编辑:袖梨 来源:一聚教程网
ereg格式如下:
| 代码如下 | 复制代码 |
| ereg(正规表达式,字符串,[匹配部分数组名]); | |
这里利用了ereg来验证用户上传的文件类型与文件名是否是符合文件命名规则,实例代码如下:
| 代码如下 | 复制代码 |
| if( !is_uploaded_file($upfile) ) { echo("你什么都没有上传哦!"); exit(); } else { if( !ereg(".(htm|html)$", $upfile_name) ) { echo("dedecms模板只能用 .htm 或 .html扩展名!"); exit(); } if( ereg("[/]",$upfile_name) ) { echo("模板文件名有非法字符,禁止上传!-1"); exit(); } move_uploaded_file($upfile, $templetdird.'/'.$upfile_name); @unlink($upfile); echo("成功上传一个文件!"); exit(); } exit(); | |
现在我们只是讲了验证上传的文件名是否合法,以后的教程我们会继续讲怎么判断上传的内容是否安全。