首先,我想说在StackOverflow上的其他响应中使用Uploadify时,我注意到了一些安全问题,并计划提供一些服务器端验证来纠正这些问题。
基本上,我试图实现的功能如下:
用户可以将.pdf(通过扩展名限制在Uploadify中)上传到基于其唯一user_id
创建的目录(存储在MySQL中的变量并拉入用户的会话中)。我希望能够检索用户上传的所有文件。这是执行此类任务的最佳方法,还是将user_id
附加到文件的开头(将它们全部转储到一个目录中)更好?
如果创建目录确实是最好的方法,那么创建此目录的最佳方法是什么?使用uploadify或在创建用户配置文件时执行的服务器端脚本?
我愿意接受您的任何建议。
谢谢!
这就是我的想法:
<script type="text/javascript">
var user = "'.$_SESSION['user_id'].'";
$(document).ready(function() {
$('#file_upload').uploadify({
'uploader' : '/uploadify/uploadify.swf',
'script' : '/uploadify/uploadify.php',
'cancelImg' : '/uploadify/cancel.png',
'folder' : '/upload/' + user, //Uses variable defined in applicant_home.php to define upload location
'auto' : false,
'fileExt' : '*.pdf',
'fileDesc' : 'PDF Files',
'multi' : true,
'removeCompleted' : false,
'onComplete' : function(event, queueID, fileObj, response, data)
{
alert(fileObj.name + ' uploaded successfully!') //Name of uploaded file
}
});
});
</script>