Maison > développement back-end > tutoriel php > Expression régulière PHP pour vérifier la légalité des chemins et des noms de fichiers

Expression régulière PHP pour vérifier la légalité des chemins et des noms de fichiers

王林
Libérer: 2023-06-24 10:50:02
original
2846 Les gens l'ont consulté

Lors du développement de projets Web, nous devons souvent traiter des fichiers téléchargés. Lors du téléchargement de fichiers, la légalité du chemin et du nom du fichier doit être vérifiée. En PHP, vous pouvez utiliser des expressions régulières pour vérifier le chemin et le nom du fichier. Cet article explique comment utiliser les expressions régulières pour vérifier la légalité du chemin et du nom du fichier.

1. Vérification de la légalité du chemin du fichier

Le chemin du fichier fait référence à la description du chemin du fichier dans le système de fichiers de l'ordinateur. Il peut s'agir d'un chemin absolu ou d'un chemin relatif. En PHP, un chemin de fichier typique peut ressembler à ceci :

$filePath = "/home/user/project/files/test.txt";
Copier après la connexion

L'objectif principal de la vérification de la légalité du chemin de fichier est de garantir que le format du chemin de fichier est correct et qu'il n'y a pas de caractères illégaux. Voici comment utiliser des expressions régulières pour vérifier les chemins de fichiers :

function validateFilePath($filePath) {
    $pattern = '/^([a-zA-Z]:)?(/[a-zA-Z0-9]+)+/?$/';
    return preg_match($pattern, $filePath);
}
Copier après la connexion

La fonction ci-dessus accepte un chemin de fichier comme paramètre et utilise des expressions régulières pour la vérification. La signification de l'expression régulière est la suivante :

  • ^([a-zA-Z]:)? : représente un identifiant de lecteur facultatif, tel que C:, D:, etc. ^([a-zA-Z]:)?:表示可选的驱动器标识符,例如C:、D:等。
  • (/[a-zA-Z0-9]+)+:表示目录名称,其中“/”为目录分隔符。
  • /?$:表示可选的目录分隔符“/”。

使用上述函数可以对文件路径进行验证,并且返回一个布尔值。如果文件路径合法,则返回true;否则返回false。

二、文件名合法性验证

文件名是指文件在计算机文件系统中的名称,除了特殊字符,文件名可以包含任何字符。在PHP中,一个典型的文件名可以是这样的:

$fileName = "test_file.jpg";
Copier après la connexion

文件名合法性验证的主要目的是防止恶意文件名攻击,保护项目安全。下面是使用正则表达式验证文件名的方法:

function validateFileName($fileName) {
    $pattern = '/^[^-\:*?"<>|/]+$/';
    return preg_match($pattern, $fileName);
}
Copier après la connexion

上述函数接受一个文件名为参数,并且使用正则表达式进行验证。正则表达式的含义如下:

  • ^[^-:*?"<>|/]+:表示不包含控制符、分隔符和特殊字符的文件名。
  • $
  • (/[a-zA-Z0-9]+)+ : Indique le nom du répertoire, où "/" est le séparateur de répertoire.

/?$ : Représente le séparateur de répertoire facultatif "/".

Utilisez la fonction ci-dessus pour vérifier le chemin du fichier et renvoyer une valeur booléenne. Si le chemin du fichier est légal, renvoie vrai ; sinon, renvoie faux.

2. Vérification de la légalité du nom de fichier

Le nom de fichier fait référence au nom du fichier dans le système de fichiers de l'ordinateur. À l'exception des caractères spéciaux, le nom de fichier peut contenir n'importe quel caractère. En PHP, un nom de fichier typique peut ressembler à ceci :

function validateFilePathAndName($filePath, $fileName) {
    $pattern = '/^([a-zA-Z]:)?(/[a-zA-Z0-9]+)+/?$/';
    if (!preg_match($pattern, $filePath)) {
        // 文件路径非法
        return false;
    }
    $pattern = '/^[^-\:*?"<>|/]+$/';
    if (!preg_match($pattern, $fileName)) {
        // 文件名非法
        return false;
    }
    return true;
}
Copier après la connexion
L'objectif principal de la vérification de la légalité des noms de fichiers est d'empêcher les attaques malveillantes de noms de fichiers et de protéger la sécurité du projet. Voici comment utiliser des expressions régulières pour vérifier les noms de fichiers : 🎜rrreee🎜La fonction ci-dessus accepte un paramètre de nom de fichier et utilise des expressions régulières pour la vérification. La signification de l'expression régulière est la suivante : 🎜🎜🎜^[^- :*?"<>|/]+ : Indique un nom de fichier qui ne contient pas de caractères de contrôle, de délimiteurs et caractères spéciaux. 🎜🎜$ : indique le caractère de fin. 🎜🎜🎜Utilisez la fonction ci-dessus pour vérifier le nom du fichier et renvoyez une valeur booléenne si le nom du fichier est légal, sinon, renvoyez false , Complet. vérification🎜🎜Dans le développement réel, nous devons généralement vérifier de manière exhaustive les chemins et les noms de fichiers. Ce qui suit est une fonction qui utilise des expressions régulières pour vérifier de manière exhaustive les chemins et les noms de fichiers : 🎜rrreee🎜La fonction ci-dessus accepte les chemins et les noms de fichiers. en tant que paramètre, et utilisez d'abord une expression régulière pour vérifier le chemin du fichier. Si le chemin du fichier est illégal, il renverra directement false. Sinon, il utilisera une expression régulière pour vérifier le nom du fichier. il retournera false. Sinon, il retournera true, indiquant le chemin du fichier et le fichier. 🎜🎜En résumé, l'utilisation d'expressions régulières pour vérifier la légalité des chemins et des noms de fichiers est une mesure de sécurité importante. le développement actuel, nous devons maîtriser les règles grammaticales des expressions régulières et savoir utiliser les expressions régulières 🎜Pour la vérification de la légalité.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal