parser

Написать ответ на текущее сообщение

 

 
   команды управления поиском

объясняю

Александр Петросян (PAF) 15.05.2002 13:49

все имена файлов насильственно переводятся на язык file-spec.
в основном, чтобы на диск не записалось то, на что потом нехорошо ставить ссылку.

на файл a+b.gif ссылку вида <img src=a+b.gif> поставить по HTTP стандарту нельзя, хотя это и работает в apache+iis.

общая идея: файлы, названные скриптовальщиком ему подконтрольны=называет так, как хочет.
имена файлов, переданные нам посетителем потенциально глючны.
и как таковые, в идеале, вообще не должны использоваться для записи чего-бы то ни было, лучше использовать id его картинки которая получена после регистрации его картинке в базе данных[см. mysql LAST_INSERT_ID].
ну а уж если мы берёмся записать на диск под именем, которому не доверяем, это имя надо починить так, чтобы потом можно было на записанное поставить href=

  • taint, untaint..., Pavel Zagrebelin 15.05.2002 13:24
    • объясняю, Александр Петросян (PAF) [M] 15.05.2002 13:49