これは私が最後の1時間に持っていたかなり奇妙な経験です。
私はデータフォルダに「USA」という名前のファイルがあり、選択
$fileName = "../data/".$_POST["file"];
$fh = fopen($fileName);
によって制御されているデータソースを持っていると言います。 selectオプションが起動すると、jQueryはこれをPHPファイルに送り、適切なファイルを開き、適切な内容をファイルから取り出して別のselect文に入れます。これは動作しません(ストリームのエラーが発生するオープン失敗)しかし、それは奇妙な部分ではありません。奇妙な部分は、私は、このような...
$fileName = "../data/USA";
$fh = fopen($fileName);
として絶対名を使用するのではなく、ポスト場合、私はまた、$ _POST [ "ファイルは、"] "USA"
$ _POST ["file"]に許可する値があることを確認し、そうでない場合はスクリプトを停止してください。それをいくつかのディレクトリに貼り付け、ファイル機能で使用するだけでセキュリティ上の脆弱性が生じます。誰かが$ _POST ["file"]値 –
として既に../../../system_file_youd_rather_not_make_publicのようなものをあなたに送るかもしれないと想像してください。混乱する部分はどちらですか? – Michael
var_dumpを試しましたか($ _ POST ["file"]);そして...そのファイルには拡張子が必要です...? –