PHPでユーザがファイルをアップロードできるフォームがあり、それらのファイル名を[id][lastname][firstname].pdfという形にしたいと考えています。
ファイル名はユーザによって入力されているのですが、ファイル名の中にスラッシュを入れてしまわないかが不安になっています。
ユーザが名前を設定する際に何か制限を設けようかとは思っていません。
もともとの名前がわかるのであればファイル名の中の名前を少し変えてもいいと思っています。他に何か避けるべき文字はありますか?
mysql_real_escape_stringを使う案も考えていますが、他にいい方法がありましたら教えて下さい。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。