Ungkapan biasa PHP untuk mengesahkan kesahihan laluan fail dan nama fail

王林
Lepaskan: 2023-06-24 10:50:02
asal
2818 orang telah melayarinya

Apabila membangunkan projek web, kami selalunya perlu memproses fail yang dimuat naik. Semasa memuat naik fail, kesahihan laluan fail dan nama fail mesti disahkan. Dalam PHP, anda boleh menggunakan ungkapan biasa untuk mengesahkan laluan fail dan nama fail Artikel ini akan memperkenalkan cara menggunakan ungkapan biasa untuk mengesahkan kesahihan laluan fail dan nama fail.

1. Pengesahan kesahihan laluan fail

Laluan fail merujuk kepada penerangan laluan fail dalam sistem fail komputer Ia boleh menjadi laluan mutlak atau laluan relatif. Dalam PHP, laluan fail biasa boleh kelihatan seperti ini:

$filePath = "/home/user/project/files/test.txt";
Salin selepas log masuk

Tujuan utama pengesahan kesahihan laluan fail adalah untuk memastikan bahawa format laluan fail adalah betul dan tiada aksara yang menyalahi undang-undang. Berikut ialah cara menggunakan ungkapan biasa untuk mengesahkan laluan fail:

function validateFilePath($filePath) {
    $pattern = '/^([a-zA-Z]:)?(/[a-zA-Z0-9]+)+/?$/';
    return preg_match($pattern, $filePath);
}
Salin selepas log masuk

Fungsi di atas menerima laluan fail sebagai parameter dan menggunakan ungkapan biasa untuk pengesahan. Maksud ungkapan biasa adalah seperti berikut:

  • ^([a-zA-Z]:)?: mewakili pengecam pemacu pilihan, seperti C:, D:, dsb.
  • (/[a-zA-Z0-9]+)+: Mewakili nama direktori, dengan "/" ialah pemisah direktori.
  • /?$: Menunjukkan pemisah direktori pilihan "/".

Gunakan fungsi di atas untuk mengesahkan laluan fail dan mengembalikan nilai Boolean. Jika laluan fail adalah sah, mengembalikan benar;

2. Pengesahan kesahihan nama fail

Nama fail merujuk kepada nama fail dalam sistem fail komputer Kecuali untuk aksara khas, nama fail boleh mengandungi sebarang aksara. Dalam PHP, nama fail biasa boleh kelihatan seperti ini:

$fileName = "test_file.jpg";
Salin selepas log masuk

Tujuan utama pengesahan kesahihan nama fail adalah untuk menghalang serangan nama fail berniat jahat dan melindungi keselamatan projek. Berikut ialah cara menggunakan ungkapan biasa untuk mengesahkan nama fail:

function validateFileName($fileName) {
    $pattern = '/^[^-\:*?"<>|/]+$/';
    return preg_match($pattern, $fileName);
}
Salin selepas log masuk

Fungsi di atas menerima parameter nama fail dan menggunakan ungkapan biasa untuk pengesahan. Maksud ungkapan biasa adalah seperti berikut:

  • ^[^-:*?"<>|/]+: mewakili nama fail yang tidak mengandungi aksara kawalan, pembatas dan aksara khas.
  • $: menunjukkan aksara akhir.

Gunakan fungsi di atas untuk mengesahkan nama fail dan mengembalikan nilai Boolean. Jika nama fail adalah sah, mengembalikan benar;

3. Pengesahan komprehensif

Dalam pembangunan sebenar, kami biasanya perlu menjalankan pengesahan komprehensif laluan fail dan nama fail. Berikut ialah fungsi yang menggunakan ungkapan biasa untuk mengesahkan laluan fail dan nama fail secara menyeluruh:

function validateFilePathAndName($filePath, $fileName) {
    $pattern = '/^([a-zA-Z]:)?(/[a-zA-Z0-9]+)+/?$/';
    if (!preg_match($pattern, $filePath)) {
        // 文件路径非法
        return false;
    }
    $pattern = '/^[^-\:*?"<>|/]+$/';
    if (!preg_match($pattern, $fileName)) {
        // 文件名非法
        return false;
    }
    return true;
}
Salin selepas log masuk

Fungsi di atas menerima laluan fail dan nama fail sebagai parameter, dan mula-mula menggunakan ungkapan biasa untuk mengesahkan laluan fail laluan fail adalah menyalahi undang-undang, kemudian Kembali palsu secara langsung, jika tidak, gunakan ungkapan biasa untuk mengesahkan nama fail Jika nama fail adalah haram, sebaliknya, kembalikan benar, menunjukkan bahawa laluan fail dan nama fail adalah sah.

Ringkasnya, menggunakan ungkapan biasa untuk mengesahkan kesahihan laluan fail dan nama fail ialah langkah keselamatan yang penting. Dalam perkembangan sebenar, kita perlu menguasai peraturan tatabahasa ungkapan biasa dan pandai menggunakan ungkapan biasa untuk pengesahan kesahihan.

Atas ialah kandungan terperinci Ungkapan biasa PHP untuk mengesahkan kesahihan laluan fail dan nama fail. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!