Detaillierte Erklärung der Funktion file_put_contents in PHP

Die Funktion file_put_contents() schreibt einen String in eine Datei. Kürzlich habe ich festgestellt, dass die Funktion file_put_contents Probleme aufweist, die mir noch nie aufgefallen sind. Daher werden im folgenden Artikel hauptsächlich relevante Informationen zur gefährlichen Funktion file_put_contents in PHP vorgestellt. Lassen Sie uns gemeinsam einen Blick darauf werfen.

Vorwort

Kürzlich bin ich auf eine Frage zum Hochladen von Dateien bei EIS gestoßen und habe festgestellt, dass das Filtern im Grunde genommen viele Gesten ungültig gemacht hat. Ich habe dieses Problem nicht gelöst, nachdem ich lange darüber nachgedacht hatte. Erst nach dem Spiel habe ich herausgefunden, dass ich es mit einem Array umgehen kann. Schauen wir uns das ohne weitere Umschweife an ausführliche Einführung.

Werfen wir einen Blick auf die offizielle Website-Definition von Daten, dem zweiten Parameter der Funktion file_put_contents:

data
要写入的数据。类型可以是 string，array 或者是 stream 资源（如上面所说的那样）。
 
如果 data 指定为 stream 资源，这里 stream 中所保存的缓存数据将被写入到指定文件中，这种用法就相似于使用 stream_copy_to_stream() 函数。
 
参数 data 可以是数组（但不能为多维数组），这就相当于 file_put_contents($filename, join('', $array))。

Wie Sie sehen können, data Der Parameter kann ein Array sein und join('',$array) wird automatisch in eine Zeichenfolge umgewandelt

Wenn FILE_USE_INCLUDE_PATH festgelegt ist, wird der integrierte Pfad für eine Kopie von *Dateiname* überprüft

Wenn die Datei nicht existiert, wird eine erstellt

• Datei öffnen

• Wenn LOCK_EX ist gesetzt, dann wird die Datei gesperrt

• Wenn FILE_APPEND gesetzt ist, dann wird sie an das Ende der Datei verschoben. Andernfalls wird der Inhalt der Datei gelöscht

• Daten in die Datei schreiben

• Schließen Sie die Datei und entsperren Sie alle Dateien

• Bei Erfolg gibt diese Funktion die Anzahl der in die Datei geschriebenen Zeichen zurück. Bei einem Fehler wird False zurückgegeben.

• Aber unsere String-Filterfunktion verwendet im Allgemeinen die preg_match-Funktion zum Filtern, wie zum Beispiel:

• if(preg_match(&#39;/\</&#39;,$data)){
   die(&#39;hack&#39;);
  }

Wir wissen, dass viele Funktionen, die Zeichenfolgen verarbeiten, einen Fehler machen und NULL zurückgeben, wenn ein Array übergeben wird, wie z. B. strcmp, strlen, md5 usw. Die Funktion preg_match gibt jedoch false zurück, wenn ein Fehler auftritt. Hier können wir dies überprüfen bis

. In diesem Fall ist die reguläre Filterung von preg_match ungültig

Daher vermute ich, dass der Datei-Upload-Code so geschrieben ist

<?php 
 
if(isset($_POST[&#39;content&#39;]) && isset($_POST[&#39;ext&#39;])){
 $data = $_POST[&#39;content&#39;];
 $ext = $_POST[&#39;ext&#39;];
 
 //var_dump(preg_match(&#39;/\</&#39;,$data));
 if(preg_match(&#39;/\</&#39;,$data)){
  die(&#39;hack&#39;);
 }
 $filename = time();
 file_put_contents($filename.$ext, $data);
}
 
?>

var_dump(preg_match(&#39;/</&#39;,$data));

Können wir also

passieren, um

Reparaturmethode

content[]=<?php phpinfo();?>&ext=php

Die Reparatur zu umgehen? Die Methode besteht darin, die Funktion fwrite zu verwenden, um die Gefahr zu ersetzen. Die Funktion file_put_contents, die Funktion fwrite, kann nur eine Zeichenfolge übergeben. Wenn es sich um ein Array handelt, gibt ein Fehler false zurück

<?php 
 
if(isset($_POST[&#39;content&#39;]) && isset($_POST[&#39;ext&#39;])){
 $data = $_POST[&#39;content&#39;];
 $ext = $_POST[&#39;ext&#39;];
 
 //var_dump(preg_match(&#39;/\</&#39;,$data));
 if(preg_match(&#39;/\</&#39;,$data)){
  die(&#39;hack&#39;);
 }
 $filename = time();
 // file_put_contents($filename.$ext, $data);
 $f = fopen($filename.$ext);
 var_dump(fwrite($f,$data));
}
 
?>

Verwandte Empfehlungen:

Detaillierte Einführung und Verwendung der Funktion „file_put_contents“

Anleitung Verwenden Sie die Funktion file_put_contents in PHP

Detaillierte Erklärung der Funktion file_put_contents in PHP

Das obige ist der detaillierte Inhalt vonDetaillierte Erklärung der Funktion file_put_contents in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!