افضل الطرق للتحقق من الملف قبل رفعة هي وضع متغيرين يحمل احدهما المسموح والاخر الممنوع وعند البدء في التحميل نمرر الملف عليهما كليهما
مثال :
المتغيران => المسموح والممنوع :
سوف يتم القراءة من النهاية ومن البداية مهما عبث بمسمى الملف
مثلا سوف نمنع كل الملفات الغير مرغوب فيها كذلك كل ملف يحمل الاسم index
وسوف نسمح بالصور والملفات المضغوطة والاتش تي ام ال
كود PHP:
//By Ghrabawi
//rejected files
$rejectedFiles = "^index.|.phtml$|.php$|.php3$|.cgi$|.pl$|.php5$|.phtm$|.htaccess$";
//Allow files
$allowFiles = ".gif$|.jpg$|.png$|.zip$|.tar$|.html$|.htm$";
وعند البدء في الرفع نضيف ضمن شروط التحقق شرط يمرر الملف المرفوع على محتوى المتغيران اعلاه للتأكد من انه ليس من ضمن الممنوع وانه ايضاً ضمن المسموح (تقريباً مثل شهادة المرأه ان تضل احدهما فتذكرها الاخرى)
مثال:
كود PHP:
//extra conditions
//$targetFile = $_FILES[image];
if(.... AND(!eregi($rejectedFiles, $targetFile['name']))AND (eregi($allowFiles, $targetFile['name'])))
{
//start uploading ...100%....
}
else{
//server is sleeping now ! try again later .
}
اخوكم
ضوابط المشاركة
رد مع اقتباس
