0
用戶可以將文件上傳到我的網站。URL中的非法字符
我已經檢查了堆棧溢出並查找了有關非法URL地址的各種討論。
當用戶上傳文件時,我希望刪除任何非法字符,有些網站建議使用FILTER_SANITIZE_URL,而其他網站則建議使用正則表達式。
我的問題是,最好的辦法是什麼?
A
回答
1
PHP內置了FILTER_SANITIZE_URL。通常認爲使用內置函數(可用時)是最佳實踐,而不是試圖自己重新實現它們。
如果在保存文件名前對文件名執行此功能,則在URL中顯示它們時應該沒有問題。
E.g. $filename = filter_var($_FILES['name'], FILTER_SANITIZE_URL);
+0
我試過這個,但不幸的是,它仍然允許非法字符,如#和< – panthro 2015-02-09 12:09:29
+0
@panthro從PHP [文檔](http://''除去字母,數字和$ -_。+!*'(),{} | \\ ^〜[] \]#%「; /?:@&='這是因爲這些字符不是非法的,並且被允許在一個URL中,如果你想完全定義一個URL允許的內容,請閱讀這個:[RFC3986](http: /www.ietf.org/rfc/rfc3986.txt) – 2015-02-09 13:04:19
+0
@panthro如果你想消除不合法的特定字符,我會建議首先運行'FILTER_SANITIZE_URL'去除非法字符,然後使用正則表達式來刪除/替換您不希望在您的網址中添加其他字符。 – 2015-02-09 13:14:27
相關問題
- 1. URL中的非法字符
- 2. URL中的非法字符
- 3. URL中的非字母數字字符
- 4. URL中的非英文字符ASP.NET
- 5. XML中的非法字符
- 6. Xml中的非法字符
- 7. 非法字符%
- 8. 在URL中使用帶有非法字符的HttpGet
- 9. 「非法字符」,在Android中的URL HTTPGET得到雙重編碼
- 10. 非法字符(字符中國)
- 11. 我應該使用什麼字符來替換URL中的非法字符slug
- 12. 在URL中顯示非ASCII字符
- 13. 非法XML字符
- 14. curl:(3)URL中發現非法字符:$ {...%?}不起作用
- 15. SyntaxError:非法返回聲明 - 在url中搜索字符串
- 16. 的Java非法Exscape字符
- 17. 得到URL和非法字符下載的文件路徑
- 18. java中的非法字符錯誤
- 19. jsonp響應中的非法字符
- 20. Facebook中的非法字符FQL
- 21. WebClient DownloadFileAsync路徑中的非法字符
- 22. JSON響應中的非法字符
- 23. 「非法字符」中的jQuery appendTo()
- 24. VB.net路徑中的非法字符
- 25. xml文件中的非法字符
- 26. 例外:路徑中的非法字符
- 27. 文件名中的非法字符
- 28. 錯誤:非法字符:java中的'\ ufeff'
- 29. 與web.downloadstring路徑中的非法字符
- 30. 錯誤:路徑中的非法字符
從什麼中刪除非法字符? – 2015-02-09 11:09:31
他們都很好。使用最簡單的方法。 – Daan 2015-02-09 11:09:50
用戶可能在其上傳的文件中包含非法字符的文件(文件名保持不變)。其他用戶可以在網站上訪問它。如果它包含非法字符它不會工作。 – panthro 2015-02-09 11:10:29