$ _GET和fopen出现问题

如何解决$ _GET和fopen出现问题

| 我对$_GET方法有一个奇怪的问题。我有这样的PHP 代码：

$fopen(\"files/\" . $_GET[\'file\'],\"r\");

当我编写文件路径参数时，我自己运行得很好，但是当我从$ _GET方法获取文件名时，它显示出一些错误，例如路径错误。它出什么问题了？ $_GET方法是否有任何特殊编码可将其解码为正确的字符串样式。我尝试了urldecode，但未做任何更改。

解决方法

切勿在未经验证的情况下使用用户输入，尤其是不要在主机上打开文件！我不能夸大这有多危险。如果有人在您的应用程序中输入了值为''../../../../../ etc / password \'的GET字符串怎么办？ ,第一法则是清理您的输入。像这样使用$ _GET只是麻烦。做正确的事。将$ _GET值放入变量，验证输入是否有效，然后尝试打开文件。 ,如底部所述：尝试使用print，print_r或var_dump转储$ _GET 尝试清理输入删除代码中的前导$（** $ ** fopen）使用if（is_file（$ path）测试文件是否在指定目录中存在问题不是由文件扩展或权限引起的吗？可能还有更多。它还取决于您使用的系统（Win，Unix，Mac ..）。