22-08-2007, 22:49
|
|
|
חבר מתאריך: 03.10.06
הודעות: 98
|
|
פשוט במקום להעלות את הקובץ בשם המקורי, תקבע שם רנדומלי משלך.
לדוגמא:
קוד PHP:
$uploaddir = 'uploads/'; $randName = "whatever"; $ext = preg_replace("/(.*)\.(.*)/",".$2",$_FILES['filename']['name']); $uploadfile = $uploaddir.$randName.$ext; move_uploaded_file($_FILES['filename']['tmp_name'], $uploadfile)
מומלץ יותר לקבוע שם משלך, ככה אתה מקל על המשתמש, בכך שאין חשיבות לשם הקובץ שלו.
וכמובן מגן מפני נסיונות הזרקה.
אגב, אם למישהו יש דרך טובה יותר לקבל את הסיומת אני אשמח לשמוע.
נערך לאחרונה ע"י doctorevil89 בתאריך 22-08-2007 בשעה 22:52.
|