一個合格的程序員在實現數據入庫中時我們都會有一些非常嚴密的過濾與數據規則了,像我們文件上傳時在前段要判斷用戶是否選擇上傳文件同時在后臺也可判斷是否有上傳的文件了,下面我們就一起來看看相關例子吧.

如下html代碼如下:

1. <formaction="?"method="post"enctype='multipart/form-data'> 
2. 文件上傳：<inputtype="file"name="file"id="file"/> 
3. <inputtype="submit"id="send"value="提交"/> 
4. </form> 

我們最常用的在前端簡單的進行判斷,代碼如下:

1. <script> 
2. varsend=document.getElementById("send"); 
3. send.onclick=function(){ 
4. varfile=document.getElementById("file").value; 
5. if(file.length<1){ 
6. alert('請選擇圖片'); 
7. returnfalse; 
8. } 
9. } 
10. </script> 

如果要做真正的安全我們需要在后臺進入判斷處理,代碼如下:

1. <?php 
2. //判斷pic文件框是否已經選擇文件 
3. if(!emptyempty($_FILES['file']['tmp_name'])){ 
4. echo'已選擇文件'; 
5. }else{ 
6. echo'請選擇文件'; 
7. } //開源軟件:Vevb.com 
8. //PS：$_FILES后面的['tmp_name']一定不要忘寫，它表示是一個臨時的意思 
9. ?> 

安例分析

js判斷是比較籠統了我們只是使用了file=document.getElementById("file").value;來判斷file有沒有值或不為空了,這樣只要輸入一個數字就可以直接提交了,所以我們需要進入如上傳文件的用戶名限制,代碼如下:

1. functionCheckWorkFile() 
2. { 
3. varobj=document.getElementById('fuMain'); 
4. if(obj.value=='') 
5. { 
6. alert('請選擇要上傳的作業書文件'); 
7. returnfalse; 
8. } 
9. varstuff=obj.value.match(/^(.*)(＼.)(.{1,8})$/)[3]; 
10. if(stuff!='doc') 
11. { 
12. alert('文件類型不正確，請選擇.doc文件'); 
13. returnfalse; 
14. } 
15. returntrue; 
16. } 

對于php處理我們也只使用了if(!empty($_FILES['file']['tmp_name'])){來判斷不為空了,其實這樣也是不合理的,如我們可以如此處理,代碼如下:

1. function file_type($filename) 
2. { 
3.     $file = fopen($filename, "rb"); 
4.     $bin = fread($file, 2); //只讀2字節 
5.     fclose($file); 
6.     $strInfo = @unpack("C2chars", $bin); 
7.     $typeCode = intval($strInfo['chars1'].$strInfo['chars2']); 
8.     $fileType = ''; 
9.     switch ($typeCode) 
10.     { 
11.         case 7790: 
12.             $fileType = 'exe'; 
13.             break; 
14.         case 7784: 
15.             $fileType = 'midi'; 
16.             break; 
17.         case 8297: 
18.             $fileType = 'rar'; 
19.             break;         
20.   case 8075: 
21.             $fileType = 'zip'; 
22.             break; 
23.         case 255216: 
24.             $fileType = 'jpg'; 
25.             break; 
26.         case 7173: 
27.             $fileType = 'gif'; 
28.             break; 
29.         case 6677: 
30.             $fileType = 'bmp'; 
31.             break; 
32.         case 13780: 
33.             $fileType = 'png'; 
34.             break; 
35.         default: 
36.             $fileType = 'unknown: '.$typeCode; 
37.     } 
38.  //Fix 
39.  if ($strInfo['chars1']=='-1' AND $strInfo['chars2']=='-40' ) return 'jpg'; 
40.  if ($strInfo['chars1']=='-119' AND $strInfo['chars2']=='80' ) return 'png'; 
41.     return $fileType; 
42. } 
43. echo file_type('start.php');   // 6063 or 6033 

這樣我們可以限制上傳文件類型的同時也給程序做了一個安全處理了.