3
私は、ユーザーがCSVをアップロードし、APIを介していくつかの変更を加えることを可能にするPHPスクリプトを持っています。CSVファイルでfopenの使用を保護するにはどうすればよいですか?
アップロードしたファイルを開いてアクセスするには、fopenを使用します。アップロード時に$_FILESアレイを使用して、サイズ、名前、既知の不良拡張の有無などを確認します。
データは単にIDと対応するアクションコードのグリッドです。
これは閉鎖されたユーザーグループであり、何も含まれていません。)この入力から() 'または' require() 'しても、アップロードを操作することによって何か悪いことが起こる可能性があります。バックHTML(echoまたはprint)をエコーするとき、私は見ることができる唯一のことはある
if (($han = fopen($fileloc, "r")) !== false) {
while (($data = fgetcsv($han, 50, ",")) !== false) {
array_push($stack, $data); //
}
fclose($han);
}