Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. PHP programozás
  5. (kiemelt téma)
Legfrissebb anyagok
Mobilarena témák
PROHARDVER! témák
IT café témák
GAMEPOD témák

Új hozzászólás Aktív témák

  • #14806 Dave-11 tag Tele von Zsinór #14803
    Új Válasz #14806
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Dave-11

    tag

    válasz Tele von Zsinór #14803 üzenetére

    Hát jó persze, de ő csak annyit kérdezett, hogy a feltöltött fájlt hogyan helyezze át más mappába, meg hogyan tárolja el az URL-t az adatbázisban, a fájltípus ellenőrzés meg evidens, azt úgy gondoltam hogy meg tudja oldani.
    Azt hogy érted, hogy ha felmegy az index.php fájl akkor már is nem a tiéd a szerver. Attól még annak a "szabotálónak" tudnia kell az adatbázis használatához szükséges hozzáférési adatokat nem? Vagy esetleg arra gondolsz hogy olyan kódot írt bele abba az index.php-ba, ami kitörölheti a vele egy mappában lévő összes fájlt és mappát? Mert akkor igen, az tényleg veszélyes, ha nincs lekezelve a kiterjesztés.
    Megoldásként akkor még akár azzal is meg lehet spékelni a kódot, hogy '/' karakterenként feldaraboljuk a fájl nevét egy tömbbe, és annak csak az utolsó elemét tekintjük fájlnévnek, nem? Gondolok itt az explode() függvényre.

Új hozzászólás Aktív témák