我有一个PHP脚本,允许用户上传CSV,然后通过API进行一些更改。
我使用fopen打开并在文件上传后访问该文件。我使用上传的$_FILES数组检查大小,名称,已知错误扩展等的存在。
数据只是ID的网格和相应的操作代码。
这是一组封闭的用户,没有任何东西被包括在内)()'ed或者需要()来自这个输入但是我仍然担心通过操纵上传可能会发生不好的事情。
if (($han = fopen($fileloc, "r")) !== false) {
while (($data = fgetcsv($han, 50, ",")) !== false) {
array_push($stack, $data); //
}
fclose($han);
}