PHP:Seguretat: diferència entre les revisions
Salta a la navegació
Salta a la cerca
(Es crea la pàgina amb « Avoid injection on file names like / \ $( etc. //SAFETY CHECK: $file_name= preg_replace('[^a-zA-Z0-9 .&<>~()_[\]\-]', '', $file_name);».) |
Cap resum de modificació |
||
| Línia 1: | Línia 1: | ||
Avoid injection on file names like / \ $( etc. | Avoid injection on file names like / \ $( etc. | ||
//SAFETY CHECK: | //SAFETY CHECK: | ||
$file_name= preg_replace('[^a-zA-Z0-9 .&<>~()_[\]\-]', '', $file_name); | $file_name= preg_replace('[^a-zA-Z0-9 .&<>~()_[\]\-]', '', $file_name); | ||
O mes estricte: | |||
$file_name = preg_replace('[^a-zA-Z0-9]', '', $file_name); | |||
Mes info: http://stackoverflow.com/questions/38875/best-way-to-avoid-code-injection-in-php | |||
Revisió de 20:51, 14 feb 2013
Avoid injection on file names like / \ $( etc.
//SAFETY CHECK:
$file_name= preg_replace('[^a-zA-Z0-9 .&<>~()_[\]\-]', , $file_name);
O mes estricte:
$file_name = preg_replace('[^a-zA-Z0-9]', , $file_name);
Mes info: http://stackoverflow.com/questions/38875/best-way-to-avoid-code-injection-in-php