php判断文件上传类型及过滤不安全数据的方法

更新时间：2014年12月17日 15:56:23 投稿：shichen2014

这篇文章主要介绍了php判断文件上传类型及过滤不安全数据的方法,可实现对$_COOKIE、$_POST、$_GET中不安全字符的过滤功能,非常具有实用价值,需要的朋友可以参考下

本文实例讲述了php判断文件上传类型及过滤不安全数据的方法。分享给大家供大家参考。具体如下：

禁止上传除图片文件以外的文件,提示,不要获取文件扩展名来判断类型,这样是最不安全的,我们用$_FIlES['form']['type'].

这个可以读取文件内容来识别文件类型,但它能识别的有限,不过如果你用图片就足够了解.函数,过滤不安全字符,实例函数代码如下:

function s_addslashes($string, $force = 0) { 

 if(!get_magic_quotes_gpc()) { 

  if(is_array($string)) { 

   foreach($string as $key => $val) { 

    $string[$key] = s_addslashes($val, $force); 

   } 

  } else { 

   $string=str_replace("&#x","& # x",$string); // 

//过滤一些不安全字符 

   $string = addslashes($string); 

  } 

 } 

 return $string; 

} 

//用法实例： 

$_COOKIE = c_addslashes($_COOKIE); 

$_POST   = c_addslashes($_POST); 

$_GET   = c_addslashes($_GET); 

//在公共文件中加入 

if($_FILES){  

 foreach( $_FILES as $key => $_value ) 

 { 

  $_FILES[$key]['type'] =$_value['type'];   

 } 

 if(substr($_FILES[$key]['type'],0,6) !='image/') 

 { 

  exit; 

 } 

}

希望本文所述对大家的PHP程序设计有所帮助。

您可能感兴趣的文章:

PHP实现限制域名访问的实现代码(本地验证)
这篇文章主要介绍了PHP实现限制域名访问的实现代码，如果不是允许的域名不让使用，然后让客户购买认证即可，但本地验证加密一般都可以被破解，建议用远程验证，都收费了不差这点钱了,需要的朋友可以参考下
2020-09-09
PHP基于迭代实现文件夹复制、删除、查看大小等操作的方法
这篇文章主要介绍了PHP基于迭代实现文件夹复制、删除、查看大小等操作的方法,简单说明了迭代的原理并结合实例形式分析了php采用迭代算法实现文件夹的复制、删除及查看大小等常见操作的相关实现技巧,需要的朋友可以参考下
2017-08-08
PHP跳转页面的几种实现方法详解
本篇文章是对PHP跳转页面的几种实现方法进行了详细的分析介绍，需要的朋友参考下
2013-06-06
PHP安全防范技巧分享
这里简单介绍一些基本编程要点, 相对系统安全来说，php安全防范更多要求编程人员对用户输入的各种参数能更细心.
2011-11-11
PHP转换文件夹下所有文件编码的实现代码
本篇文章是对PHP转换文件夹下所有文件编码的实现代码进行了详细的分析介绍，需要的朋友参考下
2013-06-06
phpmyadmin的#1251问题
phpmyadmin的#1251问题...
2006-11-11
深入理解php底层之php生命周期
这篇文章主要介绍了深入理解php底层之php生命周期，对php底层感兴趣的同学，可以参考一下
2021-04-04
php获取$_POST同名参数数组的实现介绍
本篇文章是对php获取$_POST同名参数数组的实现方法进行了详细的分析介绍，需要的朋友参考下
2013-06-06
PHP封装函数实现生成随机的字符串验证码
这篇文章主要介绍了利用PHP封装函数实现生成随机的字符串验证码的相关资料，文中给出了详细的介绍的示例代码，对大家具有一定的参考价值，有需要的朋友们可以一起来学习学习。
2017-01-01
深入了解PHP的垃圾回收机制
这篇文章主要介绍了PHP垃圾回收机制讲解,本篇文章通过简要的案例,详细讲解了该机制的原理与使用,以下就是详细内容,需要的朋友可以参考下
2022-08-08