php取消链接函数的绝对路径
PHPphp取消链接函数的绝对路径,php,jquery,ajax,unlink,Php,Jquery,Ajax,Unlink,PHP <?php $deleteImage = null; if(isset($_POST["deleteImage"])){$deleteImage = $_POST["deleteImage"];} unlink($deleteImage); ?> 在我的上传目录中有一个名为23.jpg的图像。但是图像不需要删除。是否要添加绝对路径来删除图像 我的阿贾克斯 $.ajax({ url: "../pard_media/Upload/delete.php
<?php
$deleteImage = null;
if(isset($_POST["deleteImage"])){$deleteImage = $_POST["deleteImage"];}
unlink($deleteImage);
?>
在我的上传目录中有一个名为23.jpg的图像。但是图像不需要删除。是否要添加绝对路径来删除图像
我的阿贾克斯
$.ajax({
url: "../pard_media/Upload/delete.php",
type: "POST",
data: "deleteImage=" + data,
success: function (response) {
alert(response);
}
});
使用绝对路径更好,也更安全。但是您可以动态地获取此路径 例如,使用:
getcwd();
根据PHP脚本的位置,变量可能如下所示:
$deleteImage = getcwd() . '/upload/23.jpg';
取消链接(“'.$deleteImage.”);删除unlink参数开头和结尾的“'”。取消链接($deleteImage);哇,这意味着任何人都可以通过在你的页面上发布他们想要删除的图像的URL来删除你网站上的图像?听起来不安全。您是否有可以使用的带有ID的这些图像的数据库?这将更容易分配删除图像的权限,并且您可以直接传递ID而不是图像URL。为了回答您的问题,我不确定您是否可以使用
取消链接
和相对路径删除图像。我将始终使用绝对URL来确保我确切知道要删除的文件。@dKen我将更新我的ajax代码。我希望您使用大量验证来确保只删除有效的内容。因为在我看来,任何人都可以删除他们放入ajax中的任何文件,这是一个严重的安全问题;但您需要确保只提供JSON中的最后一部分(文件名本身)。我设置了它,但它返回此取消链接(/home/itstec2/public_html/PardTest/pard/pard_media/Upload../pard_media/Upload/971435_10151670690552288_262308133_n.jpg)
$deleteImage = getcwd() . '/upload/23.jpg';