Security 如何确保在CSV文件上使用fopen?
我有一个PHP脚本,允许用户上传CSV,然后通过API进行一些更改 上传文件后,我使用fopen打开并访问该文件。我在上传时使用Security 如何确保在CSV文件上使用fopen?,security,csv,fopen,Security,Csv,Fopen,我有一个PHP脚本,允许用户上传CSV,然后通过API进行一些更改 上传文件后,我使用fopen打开并访问该文件。我在上传时使用$\u文件数组检查大小、名称、已知错误扩展名的存在等 数据只是ID和相应操作代码的网格 这是一个封闭的用户群,没有任何内容被包含(),也没有任何内容需要(),但我仍然担心,通过操纵上传,可能会发生一些不好的事情 if (($han = fopen($fileloc, "r")) !== false) { while (($data = fgetc
$\u文件
数组检查大小、名称、已知错误扩展名的存在等
数据只是ID和相应操作代码的网格
这是一个封闭的用户群,没有任何内容被包含(),也没有任何内容需要(),但我仍然担心,通过操纵上传,可能会发生一些不好的事情
if (($han = fopen($fileloc, "r")) !== false) {
while (($data = fgetcsv($han, 50, ",")) !== false) {
array_push($stack, $data); //
}
fclose($han);
}
我唯一能看到的就是回显HTML(
echo
或print
)时使用:为了安全起见
希望有帮助^_^