Den*_*one 1 php forms file-upload
不要$_FILES["file_name"]["tmp_name"];被摧毁,如果用户进入到另一个PHP页面?
我试图将隐藏表单字段中的tmp_name传递给实际的提交函数,其中tmp_name被复制到服务器.
所以这是我的流程:用户提交表单 - >用户确认提交(所有$ _POST都添加到隐藏字段) - >确认数据提交后,文件将提交copy()给服务器
文件上传的工作方式如下:
$_FILES脚本数组中所以,是的,上传的文件仅适用于单个脚本执行.如果您以后需要它们,请将它们移动到更永久的位置.
并且不要将该文件位置传递给用户,即使是通过隐藏的表单字段.这是客户端数据,这意味着用户可以通过将文件路径指向他没有业务的地方来操纵数据并可能导致安全漏洞.
| 归档时间: |
|
| 查看次数: |
198 次 |
| 最近记录: |