を解析し、私は「www.example.com/directory-of-の形で、Uploadify scriptを使用してサーバーにファイルをアップロードして、ウェブサイト上でPHPを使用してそれらを表示しようとしていますアップロード/ file.mp3 "。私は、カンマ、引用符などそして、PHPのコードの区切りとして文字を含むファイルをアップロードするまでアップロードファイルおよびそれらに
それは、正常に動作します。例えば
、私はフラッシュプレーヤーのパラメータとしてファイルのURLを解析しようとすると、それは次のようになります。
<param name="flashvars" value="soundFile=http://localhost/public_html/content/plugins/post_audio/uploadify-local/uploads/song,+one.dad'a;[email protected]&titles=song,+one.dad'a;[email protected]&playerID=audioplayer_song,+one.dad'a;[email protected]">
と、ファイルが再生できません。私はそれがこれらの文字に何か持っていると思います(カンマ、引用符を...)
私はこの問題を修正する必要がありますどのように? reg exは唯一の解決策ですか?
ありがとうございます。
「ブレーク」のような何かをしたい、あなたはいけない たいキャラを削除するプリプレグ、交換使用することができますか?コードを表示し、エラーを表示し、観察された動作などを説明してください。 – David
私は100%確実ではありません(これを行ってからしばらくしていますが、今すぐテストする便利な方法はありません)しかし、私はそれがUrlEncodedまたはHtmlEncodedまたはその効果があるべきであると思います。 (http://php.net/manual/en/function.urlencode.php)正しくエンコーディングしていない場合、アプリケーションはSQLインジェクションまたはXSS攻撃の影響を受けます。 – David
たとえば、Wordpressは無効な文字列からアップロードされたファイルをクリーニングするためにこれを使用します: 'preg_replace( '/\.[^.]+$/'、 'basename($ file))' – Eray