如何在PHP中创建取消链接按钮
我有一个PHP脚本,你可以上传文件。这些文件将被列出,并转换为下载链接。我最不需要的是每个列表项都有一个删除按钮。像这样如何在PHP中创建取消链接按钮,php,Php,我有一个PHP脚本,你可以上传文件。这些文件将被列出,并转换为下载链接。我最不需要的是每个列表项都有一个删除按钮。像这样 test.txt X (大X应该是删除按钮) 这是到目前为止我的代码 <?php if(isset($_FILES['file_array'])){ $name_array = $_FILES['file_array']['name']; $tmp_name_array = $_FILES['file_array']['tmp_name'];
- test.txt X
<?php
if(isset($_FILES['file_array'])){
$name_array = $_FILES['file_array']['name'];
$tmp_name_array = $_FILES['file_array']['tmp_name'];
$type_array = $_FILES['file_array']['type'];
$size_array = $_FILES['file_array']['size'];
$error_array = $_FILES['file_array']['error'];
for($i = 0; $i < count($tmp_name_array); $i++){
if(move_uploaded_file($tmp_name_array[$i], "uploads/".$name_array[$i])){
} else {
echo "move_uploaded_file function failed for ".$name_array[$i]."<br>";
}
}
}
$thelist = "";
if ($handle = opendir('uploads')) {
while (false !== ($file = readdir($handle))) {
if ($file != "." && $file != "..") {
$thelist .= '<li><a download="'.$file.'"href="uploads/'.$file.'">'.$file.'</a></li>';
}
}
closedir($handle);
}
?>
<h1>List:</h1>
<ul><?php echo $thelist; ?></ul>
名单:
我是PHP新手,所以我希望有人能用easy语言向我解释它是如何工作的
我最不需要的是每个列表项都有一个删除按钮
通过表单发布值:
<form method="post" action="delete.php">
<button type="submit" name="file_id" value="some_value">×</button>
</form>
您可以添加X链接以引用要删除的文件,即
$thelist .= '<li><a download="'.$file.'"href="uploads/'.$file.'">'.$file.' </a> <a href="delete.php?item='.$file.'"> X </a></li>';
这是如何进行的基本想法。
但为了安全起见,您可以在参数上加密url文件名,即
base64_encode($file)
在“删除”页面上,您可以对其进行解码
base64_decode($_GET["item"])
要创建删除项目的请求,您可以执行以下操作:
<form action="delete.php" method="POST">
<input type="hidden" name="csrf_token" value="$csrf_token">
<input type="hidden" name="file" value="$file">
<button type="submit">X</button>
</form>
X
基本上,$csrf_令牌
是一个安全的随机令牌,它绑定到会话,服务器应在处理删除请求之前验证该令牌。
(提到了关于CSRF安全问题@PeeHaa的更新。)
(如果支持方法DELETE,可以使用它。)HTTP方法GET不建议用于具有这种效果的操作。相反,它应该只用于检索一些数据。我同意亚历杭德罗的观点。一种非常危险和不安全的方法。好的,谢谢,我理解。一开始它并没有真正起作用,但我将delete.php的位置更改为uploads目录。(当然,在代码中我更改了delete.php的路径。我可以进一步使用此代码。:@StijnWesterhof检查顶部的答案,我添加了X以删除文件。或者你需要它是一个按钮?它不仅容易受到CSRF攻击。它还容易受到目录遍历攻击,这使得此代码是一个非常糟糕的主意。@PeeHaa您建议使用哪一种?添加CSRF保护和目录遍历预防。这允许随机用户诱使用户删除随机文件,因为您刚刚引入了CSRF漏洞。
base64_decode($_GET["item"])
<form action="delete.php" method="POST">
<input type="hidden" name="csrf_token" value="$csrf_token">
<input type="hidden" name="file" value="$file">
<button type="submit">X</button>
</form>