标签: php security file-upload unicode
如何检测用户是否将unicode U + 202E放入其文件中?出于安全原因,我不想接受具有该角色的文件。
非常感谢。
答案 0 :(得分:1)
删除:
$str = preg_replace("/[\x{202E}]+/u", "", $str);
或只检查是否包含U + 202E
if(preg_match("/[\x{202E}]+/u", $str)){
如果您想搜索所有U + 202A-E,请使用[\x{202A}-\x{202E}]
[\x{202A}-\x{202E}]