用户可以将文件上传到我的网站。
我检查了堆栈溢出,并查看了有关非法URL字符的各种讨论。
当用户上传文件时,我希望删除任何非法字符,有些网站建议使用FILTER_SANITIZE_URL,而其他网站建议使用正则表达式。
我的问题是,实现这一目标的最佳途径是什么?
答案 0 :(得分:1)
PHP内置了FILTER_SANITIZE_URL。一般来说,最好使用内置函数(如果可用),而不是尝试自己重新实现它们。
如果您在保存文件名之前对文件名运行此功能,则不应该在URL中显示它们。
E.g。 $filename = filter_var($_FILES['name'], FILTER_SANITIZE_URL);