lan
这样的修改是非常 不可取的。
对用户上传的图片文件 进行严格的格式校验,并不是随随便便的 突发奇想, 这是无数起 黑客攻击 换来的教训
对于正常用户来说 修改图片后缀 并不是一个常规的操作,
但对于一名攻击者,将 a.php 修改成 a.php.jpg 却是一个很正常的操作
即使 这样的上传文件 也并不能 就对服务器造成危险(web server配置正确的话),但毕竟是一个 挺大的风险php 5.6 及以后版本支持
use function
- lan 回答了问题 关于 Yii 2.0 的路由的问题
[ 'pattern' => 'baike/kuajingwuliu', 'route' => 'baike/theme', 'defaults' => ['keyword' => 1] ]
- lan 2019-02-13 已签到连续签到2天,获得了10个金钱
- lan 2019-02-12 已签到连续签到1天,获得了5个金钱
- lan 2019-02-10 已签到连续签到2天,获得了10个金钱
- lan 2019-02-09 已签到连续签到1天,获得了5个金钱
- lan 2019-02-04 已签到连续签到1天,获得了5个金钱
- lan 2019-01-21 已签到连续签到1天,获得了5个金钱
- lan 回答了问题 一个过滤函数,麻烦大佬来围观下
由于历史原因,php 的 urlencode 函数会把空格编码成
+
而不是%20
,这一点与其它语言不同,也不符合一个什么 RFC 的规范,所以 这里做了一步替换。但其实 php 中另有一个rawurlencode
函数,这个函数 与urlencode
函数的唯一区别就是 它会把 空格 编码成%20
。
至于*
,它肯定不会被包含在urlencode
的返回结果中的,它一定会被编码成%2A
,这里的替换是 多此一举。
综上,以上代码 完全可以替换为:return rawurlencode($str);