Из соображений безопасности

Posted in: Управление загрузкой файлов, By: admin, At: Июнь 25th, 2008

Если файл загружен успешно, он должен быть перемешен из его текущего расположения (временного каталога) в место постоянного размещения. Если файл не был перемещен, он будет удален по окончании выполнения РНР-сценария.
Из соображений безопасности, прежде чем перемещать файл из временного каталога в новый, должна быть вызвана функция is_uploaded_f ile О для подтверждения того, что файл действительно был загружен с помощью РНР. После того, как загрузка подтверждена, с помощью функции move_uploaded_Iile() можно переместить загруженный файл из его текущего расположения в новое. Чтобы переместить файл в каталог назначения, РНР до (more…)

Tags: , ,

Related posts

No Comments »

Усовершенствованные технологии использования форм

Posted in: Усовершенствованные технологии использования форм, By: admin, At: Июнь 20th, 2008

В главе 4 были рассмотрены HTML-формы, и было показано, как их использовать для ввода данных в PHP-сценарий. В этой главе делается небольшое отступление от рассмотрения связей типа “HTML-форма/РНР” и вводится набор методов и концепций, которые можно непосредственно применять к PHP-сценариям. В настоящей главе предлагаются пути решения таких задач, как защита данных, передаваемых в HTML-формы (скрытые поля), шифрование и преобразование данных, а также несколько эффективных методов проверки данных, получаемых из форм.
Следует отметить, что эта глава не претендует на полноту освещения проблемы, поскольку (more…)

Tags: , ,

Related posts

No Comments »