gpt4 book ai didi

security - 如何在 CSV 文件上安全地使用 fopen?

转载 作者:行者123 更新时间:2023-12-02 19:21:40 25 4
gpt4 key购买 nike

我有一个 PHP 脚本,允许用户上传 CSV,然后通过 API 进行一些更改。

文件上传后,我使用 fopen 打开并访问该文件。我在上传时使用 $_FILES 数组检查大小、名称、是否存在已知的不良扩展名等。

数据只是 ID 和相应操作代码的网格。

这是一个封闭的用户组,并且此输入中没有包含任何内容或 require() 内容,但我仍然担心通过操纵上传可能会发生一些不好的事情。

if (($han = fopen($fileloc, "r")) !== false) {
while (($data = fgetcsv($han, 50, ",")) !== false) {
array_push($stack, $data); //
}
fclose($han);
}

最佳答案

我唯一能看到的是回显 HTML(echoprint)时使用:htmlspecialchars只是为了安全起见

希望有帮助! ^_^

关于security - 如何在 CSV 文件上安全地使用 fopen?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6923602/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com