PHPファイルアップロードfileが自分でアップロードファイルを選択したかどうかを判断する方法
3846 ワード
この例では、PHPファイルのアップロードでfileがアップロードファイルを選択したかどうかを判断する方法について説明します.皆さんの参考にしてください.具体的な方法は以下の通りです.
合格したプログラマーは、データの入庫を実現する際に、非常に厳密なフィルタリングとデータルールを持っています.私たちのファイルのアップロード時に、ユーザーがアップロードファイルを選択するかどうかを判断すると同時に、バックグラウンドでアップロードファイルがあるかどうかを判断することができます.この例では、これをより深く分析します.
htmlコードは次のとおりです.
私たちが最もよく使うのは先端で簡単に判断することです.
本当の安全を行うにはバックグラウンドで判断処理に入る必要があります
安例分析
jsの判断はあいまいですfile=documentを使っただけです.getElementById("file").value;ファイルに値があるかどうかを判断したり、空ではないかを判断したりすることで、数字を入力すれば直接提出できるので、ファイルをアップロードするユーザー名の制限などにアクセスする必要があります.
php処理についてはif(!empty($_FILES['file']['tmp_name']){のみを使って判断しても空っぽではありませんが、実はこれも不合理です
私たちがこのように処理できるように
これにより、アップロードファイルのタイプを制限し、プログラムにセキュリティ処理を行うことができます.
ここで述べたことが皆さんのPHPプログラム設計に役立つことを願っています.
合格したプログラマーは、データの入庫を実現する際に、非常に厳密なフィルタリングとデータルールを持っています.私たちのファイルのアップロード時に、ユーザーがアップロードファイルを選択するかどうかを判断すると同時に、バックグラウンドでアップロードファイルがあるかどうかを判断することができます.この例では、これをより深く分析します.
htmlコードは次のとおりです.
私たちが最もよく使うのは先端で簡単に判断することです.
<br> var send=document.getElementById("send");
<br> send.onclick=function(){
<br> var file=document.getElementById("file").value;
<br> if(file.length<1){
<br> alert(' ');
<br> return false;
<br> }
<br> }
<br>
本当の安全を行うにはバックグラウンドで判断処理に入る必要があります
// pic
if(!empty($_FILES['file']['tmp_name'])){
echo' ';
}else{
echo' ';
}
//PS:$_FILES ['tmp_name'] ,
?>
安例分析
jsの判断はあいまいですfile=documentを使っただけです.getElementById("file").value;ファイルに値があるかどうかを判断したり、空ではないかを判断したりすることで、数字を入力すれば直接提出できるので、ファイルをアップロードするユーザー名の制限などにアクセスする必要があります.
function CheckWorkFile()
{
var obj=document.getElementById('fuMain');
if(obj.value=='')
{
alert(' ');
return false;
}
var stuff=obj.value.match(/^(.*)(\.)(.{1,8})$/)[3];
if(stuff!='doc')
{
alert(' , .doc ');
return false;
}
return true;
}
php処理についてはif(!empty($_FILES['file']['tmp_name']){のみを使って判断しても空っぽではありませんが、実はこれも不合理です
私たちがこのように処理できるように
function file_type($filename)
{
$file = fopen($filename, "rb");
$bin = fread($file, 2); // 2
fclose($file);
$strInfo = @unpack("C2chars", $bin);
$typeCode = intval($strInfo['chars1'].$strInfo['chars2']);
$fileType = '';
switch ($typeCode)
{
case 7790:
$fileType = 'exe';
break;
case 7784:
$fileType = 'midi';
break;
case 8297:
$fileType = 'rar';
break;
case 8075:
$fileType = 'zip';
break;
case 255216:
$fileType = 'jpg';
break;
case 7173:
$fileType = 'gif';
break;
case 6677:
$fileType = 'bmp';
break;
case 13780:
$fileType = 'png';
break;
default:
$fileType = 'unknown: '.$typeCode;
}
//Fix
if ($strInfo['chars1']=='-1' AND $strInfo['chars2']=='-40' ) return 'jpg';
if ($strInfo['chars1']=='-119' AND $strInfo['chars2']=='80' ) return 'png';
return $fileType;
}
echo file_type('start.php'); // 6063 or 6033
これにより、アップロードファイルのタイプを制限し、プログラムにセキュリティ処理を行うことができます.
ここで述べたことが皆さんのPHPプログラム設計に役立つことを願っています.