Új hozzászólás Aktív témák

• #3062 Tele von Zsinór őstag Sk8erPeter #3061

  Új Válasz 2009-09-15 14:32:17 #3062

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Tele von Zsinór

  őstag

  válasz Sk8erPeter #3061 üzenetére

  Miért olvas ki a fájlból esetlegesen rossz információt?

  Nem arról van szó, hogy a böngésző szúrja el, bár erre is láttam már példát; sokkal valószínűbb az, hogy egy rosszindulató látogató hamisít bele. Ha csak a mime alapján ellenőriznél, akkor mondjuk fel tudna tölteni egy .php filet, ha azt mondja, image/jpeg. Innen általában egyszerű kisakkozni, hova lett mentve és voilá: saját php kódját futtatja a te szervereden.

  Az ékezetes, egyéb karakterekre valami ilyesmit ajánlok:

  static public function slugify($text)
  {
  // replace non letter or digits by -
  $text = preg_replace('~[^\\pL\d]+~u', '-', $text);
  
  // trim
  $text = trim($text, '-');
  
  // transliterate
  $text = iconv('utf-8', 'us-ascii//TRANSLIT', $text);
  
  // lowercase
  $text = strtolower($text);
  
  // remove unwanted characters
  $text = preg_replace('~[^-\w]+~', '', $text);
  
  if (empty($text))
  {
  return 'n-a';
  }
  
  return $text;
  
  }

  (forrás)

  Ha van iconv modulod, ez a legjobb megoldás: utf8-ból alakít sima ascii-vá úgy, hogy transliterál (van erre magyar kifejezés? ), azaz az á-ból a-t csinál, de a ä-ból is, ë -> e, ç -> c, satöbbi.

Új hozzászólás Aktív témák