如何在 CSV 文件上安全使用 fopen?

问题描述 投票:0回答:1

我有一个 PHP 脚本,允许用户上传 CSV,然后通过 API 进行一些更改。

我使用 fopen 打开并访问上传后的文件。我在上传时使用

$_FILES
数组检查大小、名称、是否存在已知的不良扩展等。

数据只是 ID 和相应操作代码的网格。

这是一个封闭的用户组,并且此输入中没有包含)()'ed或require()'d,但我仍然担心通过操纵上传可能会发生一些不好的事情。

if (($han = fopen($fileloc, "r")) !== false) {
            while (($data = fgetcsv($han, 50, ",")) !== false) {
            array_push($stack, $data); //
            }
            fclose($han);
            }
php csv security fopen
1个回答
0
投票

我唯一能看到的是回显 HTML(

echo
print
)时使用:
htmlspecialchars
只是为了安全起见

希望有帮助! ^_^

© www.soinside.com 2019 - 2024. All rights reserved.