Nel tutorial di oggi imparerete come creare una utile funzione che permette di ripulire il nome di un file per ragioni di sicurezza.
* Clean the file name for security
*
* @access public
* @param string
* @return string
*/
function clean_file_name($filename)
{
$bad = array(
"",
"’",
"< ",
">",
‘"’,
‘&’,
‘$’,
‘=’,
‘;’,
‘?’,
‘/’,
"%20",
"%22",
"%3c", // < "%253c", //
"%0e", // >
"%28", // (
"%29", // )
"%2528", // (
"%26", // &
"%24", // $
"%3f", // ?
"%3b", // ;
"%3d" // =
);
$filename = str_replace($bad, ”, $filename);
return stripslashes($filename);
}
fonte: www.sastgroup.com ? Vai al post originale
RSS feeds