Concordo pienamente, alla fine conviene fare tutti i controlli possibili
anche se con qualche piccolo accorgimento non vedo come possa essere bypassabile
Codice PHP:<?php
$parti = explode( ".", $nome_file );
$estensione = $parti[ count( $parti ) - 1 ];
$nome_sicuro = str_replace( ".", "", $nome_file );
if( $estensione == consentita )
fopen( $nome_sicuro . "." . $estensione, "w+" );
?>
Rispondi quotando