如何解决$ _GET和fopen出现问题
| 我对$_GET
方法有一个奇怪的问题。我有这样的PHP代码:
$fopen(\"files/\" . $_GET[\'file\'],\"r\");
当我编写文件路径参数时,我自己运行得很好,但是当我从$ _GET方法获取文件名时,它显示出一些错误,例如路径错误。
它出什么问题了 ?
$_GET
方法是否有任何特殊编码可将其解码为正确的字符串样式。我尝试了urldecode,但未做任何更改。
解决方法
切勿在未经验证的情况下使用用户输入,尤其是不要在主机上打开文件!我不能夸大这有多危险。如果有人在您的应用程序中输入了值为''../../../../../ etc / password \'的GET字符串怎么办?
,第一法则是清理您的输入。像这样使用$ _GET只是麻烦。
做正确的事。将$ _GET值放入变量,验证输入是否有效,然后尝试打开文件。
,如底部所述:
尝试使用print,print_r或var_dump转储$ _GET
尝试清理输入
删除代码中的前导$(** $ ** fopen)
使用if(is_file($ path)测试文件是否在指定目录中存在
问题不是由文件扩展或权限引起的吗?
可能还有更多。它还取决于您使用的系统(Win,Unix,Mac ..)。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。