PHP 5 для начинающих |
Страница 229 из 813 if (isset($_POST['posted'])) { $path = $_POST['path']; $outpath = ereg_replace("\.[\.]+", "", $path); $outpath = ereg_replace("A[\/]+", "", $outpath); $outpath = ereg_replace("^[A-Za-z][:\|][\/]?", "", $outpath); echo "Старый путь:" . $path . " . Новый путь:" . $outpath; } ?> form action="clean_path.php" method="POST"> <input type="hidden" name="posted" value="true"> Введите файловый путь для очистки: <input type="text" name="path" size="30"> <input type="submit" value="Очистить"> </form> </body> </html> 2. Сохраните созданный файл clean_path.php и закройте его. 3. Запустите программу. Ее вывод должен выглядеть примерно так, как показано на рис. 5.6.  Рис. 5.6. Очевидно, что PHP можно использовать для фильтрации вводимых пользователем данных, которые являются либо потенциально опасными, либо просто некорректными. Первая строка программы удаляет комбинации ".." (которые используются для перехода на один уровень выше в дереве каталогов):$outpath = ereg_replace("\.[\.]+", "", $inpath); |