Ho creato un form su una pagina all'interno di un sito wordpress nel quale passo, oltre dei dati tramite campi di testo, anche file in formato .txt (contenenti una serie di stringhe) attraverso un campo di tipo file.
Come si può effettuare un controllo sul file così passato?
Che tipo di funzioni o metodi andrebbero utilizzati in questo caso per evitare problemi di sicurezza?
Grazie in anticipo
Le funzioni is_uploaded_file() e move_uploaded_file() vengono in tuo aiuto. In generale qui trovi tutte le informazioni relative all'upload dei file: http://be2.php.net/manual/en/feature...ost-method.php
move_uploaded_file l'avevo utilizzata anche se non ne conoscevo l'utilità anche per la sicurezza. Se ho capito bene è utile al fine di evitare che siano utilizzati file non passati via POST. Ma se il file da processare venisse passato sì tramite questo metodo ma da parte di utente malevolo ci sarebbe comunque un problema. Scansiono il file riga per riga facendo un controllo attraverso i filtri che si usano per le stringhe? Oppure c'è un metodo simile che permette di analizzare un intero file (di testo)?
Permessi di invio
Rispondi quotando