php文件传输用ereg安全验证文件扩展名

网站文件上传安全性不容忽视,我们第一步验证就是限制上传扩展名,只能上传我们规定的文件扩展名,现在我们用php的ereg来验证上传文件.

ereg格式如下:

ereg(正规表达式,字符串,[匹配部分数组名]);

这里利用了ereg来验证用户上传的文件类型与文件名是否是符合文件命名规则,实例代码如下:

if( !is_uploaded_file($upfile) )  

 {  

  echo("你什么都没有上传哦！");  

  exit();  

 }  

 else  

 {  

  if( !ereg(".(htm|html)$", $upfile_name) )  

  {  

   echo("dedecms模板只能用 .htm 或 .html扩展名！");  

    exit();  //开源软件:Cuoxin.com 

  }  

  if( ereg("[/]",$upfile_name) )  

  {  

   echo("模板文件名有非法字符，禁止上传！-1");  

    exit(); 

  }  

  move_uploaded_file($upfile, $templetdird.'/'.$upfile_name);  

  @unlink($upfile);  

  echo("成功上传一个文件！");  

  exit();  

 }  

 exit(); 

现在我们只是讲了验证上传的文件名是否合法,以后的教程我们会继续讲怎么判断上传的内容是否安全.

（编辑：驾考网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!