doushi9444 2015-11-16 01:20
浏览 70
已采纳

当使用$ _POST属性文件名时,如何告诉PHP将文件保存在特定文件夹中?

I'm having some trouble getting my script to save a file in a particular folder, normally the syntax would call for quotes around the entire path but because I'm using $_POST to name the file it just doesn't work out that way. So far this is what I have.

<?php ini_set('display_errors','on'); ?><?php

$fileName= fopen("Submissions/".$_POST['first_name'],'w');
$data= "";

foreach ($_POST as $key => $value) {
$data.= str_replace("_"," ",$key).":

 ". $value."



"; preg_replace("/[^ 0-9a-zA-Z]/", "_", $value);
}

fwrite($fileName, $data);
fclose($fileName);


?>
  • 写回答

1条回答 默认 最新

  • doubeijian2257 2015-11-16 02:04
    关注

    You have several problems. First, you have syntax errors. Second, you have serious security vulnerabilities.

    Let's start with the first syntax errors. This line:

    $fileName= fopen(Submissions/$_POST['first_name'],'w');

    Is invalid. You want to use string concatenation, like this:

    $fileName= fopen("Submissions/" . $_POST['first_name'],'w');

    But that's a huge security vulnerability. If $_POST['first_name'] is something bad like ../../../etc/passwd, you could be in for a world of hurt.

    Then there's this:

    fwrite(Submissions/$fileName, $data);

    That's invalid syntax (again, string concatenation) and, again, insecure. It's also just wrong. You need a file resource, not a path name, as the first parameter.

    In both of these places, you must validate the data before using it this way. Otherwise, expect to get hacked repeatedly.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • php实现按文件名搜索文件的远程文件查找器
    2020-10-25 22:56
    本文将详细介绍如何使用PHP实现一个远程文件查找器,该查找器能够根据文件名在指定的远程服务器文件系统搜索目标文件。涉及到的知识点包括文件系统的遍历、递归函数的应用、正则表达式的匹配,以及PHP的表单处理。...
  • 解读PHP上传文件的处理问题
    2020-10-22 05:48
    首先检查是否设置了$_FILES数组的userfile键,然后定义上传文件夹路径和上传文件的完整路径,接着使用move_uploaded_file()函数移动文件,并在成功或失败给出相应的提示信息。 通过以上这些知识点,我们可以...
  • linux下php上传文件注意事项
    2020-12-19 09:32
    在Linux环境下使用PHP进行文件上传,需要注意多个关键点...了解以上要点,你将能够更好地在Linux环境使用PHP处理文件上传,并确保过程的安全性和稳定性。在实践,务必兼顾安全和效率,根据实际需求灵活调整策略。
  • PHP文件上传实例
    2020-10-23 22:48
    2. **PHP的$_FILES数组**:当使用表单提交文件后,PHP将通过`$_FILES`超全局数组接收文件信息。`$_FILES`是一个多维数组,包含了文件上传过程的各种信息,例如文件名、临文件名、错误状态等。 3. **配置...
  • 功能强大的php文件上传类
    2020-12-18 23:04
    PHP文件上传是一项常见的任务,特别是在构建网站或应用程序。本文介绍的"功能强大的php文件上传类"提供了一种高效且灵活的方式来处理文件上传操作。这个类封装了多种功能,包括验证文件大小、检查文件类型、...
  • 基于PHP的FileManager(PHP文件管理器)文版源码.zip
    2023-08-26 21:46
    这款文件管理器尤其适合那些希望在后台快速操作文件的网站或应用程序。 源码分析: 1. **目录结构与文件功能** PHP FileManager的源码通常包含以下几个主要部分: - `index.php`:这是入口文件,通常包含了配置...
  • php支持单个或者多个文件上传类.zip
    2019-07-11 10:09
    类库通常会提供一套完整的错误处理机制,当文件上传失败,能够返回具体的错误信息,帮助开发者快速定位问题。这可能包括文件大小超出限制、文件类型不合法、无上传文件等问题。 7. **安全性**: 安全是文件上传...
  • php后门文件处理方式_PHP后门隐藏的一些技巧总结
    2021-03-22 23:17
    36摄氏度的博客 前言如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改属性,隐藏...attrib +s +a +h +r shell.php //隐藏shell.php文件2、修改文件属性当你试图在一...
  • 上传文件到指定文件夹,共享数据和脚本,文件验证,脚本之间的通信
    2016-01-04 14:15
    PHP和MySQL的环境下,实现文件上传到特定文件夹、共享数据、文件验证以及脚本间的通信是一项常见的任务。这通常涉及到多个关键知识点,包括HTTP表单上传、PHP文件处理、MySQL数据库操作以及PHP脚本间的数据交互。...
  • 文件上传-php
    2024-09-18 20:02
    K1t0的博客 后的语句 Strtolower() 转换小写 Str_ireplace('指定字符','',指定字符串) 将指定字符串里面的字符转换为空格 Array() 是一个数组 In_array('字符串','数组') 判断字符串是不是在数组 文件上传代码: 在PHP上传一...
  • 没有解决我的问题, 去提问