上傳過程中用下劃線替換文件名中的所有空格

Question

我有一個名爲upload_file.php的文件，它將圖像文件上傳到我的Web服務器。我遇到的問題是我想在上傳過程中用文件名中的下劃線替換文件名中的所有空格。我知道這可以使用str_replace（）來完成，但我不知道應該在我的代碼中使用str_replace（）。任何幫助將不勝感激。

這裏是包含我upload_file.php文件中的全部代碼：

<?php 
require_once '../../config.php'; 
include '../secure.php'; 
if ($login_status != 1) exit(); 
if (isset($_GET['done'])) { 
    if ($_FILES["file"]["error"] > 0) { 
     echo "Return Code: " . $_FILES["file"]["error"] . "<br />"; 
    } 
    else { 
     if ($_POST['type'] == 'wallpaper') { 
      $directory = "../../files/"; 
     } 
     else { 
      $directory = "../../files/images/"; 
     } 

     $filename = basename($_FILES['file']['name']); 
     $ext = substr($filename, strrpos($filename, '.') + 1); 

     if (file_exists($directory . $_FILES["file"]["name"])) { 
      echo htmlspecialchars($_FILES["file"]["name"]) . " already exists. "; 
     } 
     elseif (((strpos($ext, "php") !== false) || $ext == 'aspx' || $ext == 'py' || $ext == 'htaccess') && !isset($allow_php_uploads)) { 
      echo 'Uploading PHP files disabled (<a target="_blank" href=""></a>)'; 
     } 
     else { 
      move_uploaded_file($_FILES["file"]["tmp_name"], $directory . $_FILES["file"]["name"]); 
      header("Location: upload-complete.php?type=".htmlspecialchars($_POST['type'])."&newfile=". htmlspecialchars($_FILES["file"]["name"])."&id=".intval($_POST['id']).""); 
     } 
    } 
} else { ?> 

<head> 
<style type="text/css"> 
body { 
    margin:0px; 
    padding:0px; 
} 
</style> 
</head> 

<form action="upload_file.php?done=1" method="post" 
enctype="multipart/form-data"> 
    <input type="file" name="file" id="file" style="max-width:230px;" /> 
    <input name="id" type="hidden" value="<?php echo intval($_GET['id']);?>" /> 
    <input name="type" type="hidden" value="<?php echo htmlspecialchars($_GET['type']);?>" /> 
    <input type="submit" name="submit" value="Upload" /> 
</form> 
<?php } ?> 

Answer 1

您可以創建包含文件名的變量替換所有的空間存在。然後在代碼的其餘部分中，用該變量替換$_FILES["file"]["name"]。

<?php 
require_once '../../config.php'; 
include '../secure.php'; 
if ($login_status != 1) exit(); 
if (isset($_GET['done'])) { 
    if ($_FILES["file"]["error"] > 0) { 
     echo "Return Code: " . $_FILES["file"]["error"] . "<br />"; 
    } 
    else { 
     if ($_POST['type'] == 'wallpaper') { 
      $directory = "../../files/"; 
     } 
     else { 
      $directory = "../../files/images/"; 
     } 

     $filename = basename($_FILES['file']['name']); 
     $file = preg_replace('/\s+/', '_', $_FILES['file']['name']); // <-- Replace spaces 
     $ext = substr($filename, strrpos($filename, '.') + 1); 

     if (file_exists($directory . $file)) { 
      echo htmlspecialchars($file) . " already exists. "; 
     } 
     elseif (((strpos($ext, "php") !== false) || $ext == 'aspx' || $ext == 'py' || $ext == 'htaccess') && !isset($allow_php_uploads)) { 
      echo 'Uploading PHP files disabled (<a target="_blank" href=""></a>)'; 
     } 
     else { 
      move_uploaded_file($_FILES["file"]["tmp_name"], $directory . $file); 
      header("Location: upload-complete.php?type=".htmlspecialchars($_POST['type'])."&newfile=". htmlspecialchars($file)."&id=".intval($_POST['id']).""); 
     } 
    } 
} else { ?> 

<head> 
<style type="text/css"> 
body { 
    margin:0px; 
    padding:0px; 
} 
</style> 
</head> 

<form action="upload_file.php?done=1" method="post" 
enctype="multipart/form-data"> 
    <input type="file" name="file" id="file" style="max-width:230px;" /> 
    <input name="id" type="hidden" value="<?php echo intval($_GET['id']);?>" /> 
    <input name="type" type="hidden" value="<?php echo htmlspecialchars($_GET['type']);?>" /> 
    <input type="submit" name="submit" value="Upload" /> 
</form> 
<?php } ?> 

Answer 2

您必須嘗試用白名單和替換函數替換帶下劃線的空格。所以你可以做這樣的事情：

$file = preg_replace("/[^-_a-z0-9]+/i", "_", $file); 

我現在無法測試，但類似的東西應該可以正常工作。基本上，它取代了他們不在「[^ -_ a-z0-9] +/i」的白名單中的字符。