PHP：如何清理上传的文件名？

Question

我有一个 PHP 应用程序。

我允许用户将文件上传到我的网络应用程序。

问题：在 PHP 中清理上传文档 $_FILES["filename"]["tmp_name"] 的文件名的最佳方法是什么？

更新：

我可以获取上传文件名的 MD5 并将其用作新分配的文件名吗？如果是这样，我该如何在 PHP 中做到这一点？

Answer 1

我打赌您还在数据库中存储了有关该文件的一些信息。如果这是正确的，那么您可以使用主键 (ID) 作为服务器上的文件名，并在数据库中保留原始文件名。这为您提供了更大的灵活性，因为您可以操作元数据而无需重命名实际文件。

Answer 2

我只需运行一个简单的正则表达式，用下划线替换任何非字母数字字符（或者完全删除这些字符）。当然，请确保保留扩展名。

如果您想更进一步，可以使用 magic mime 扩展名来确保文件的格式与扩展名所示的格式相同。

编辑：为了避免目录中的文件名冲突，您可以将用户 IP + 当前时间的 md5 附加到文件名中。

Answer 3

为了避免文件名冲突，只需检查给定或生成的文件名是否尚不存在：

do {
   // Generate filename, eg.:
   $filename = md5(uniqid()) . $fileExtension;
} while (file_exists($filename));

这可以让您 100% 确保文件名是唯一的。使用 md5（或任何其他哈希算法）可确保文件名安全 - 并且易于处理。

Answer 4

Ciao，这个函数还会删除所有点，然后我创建带有扩展名的干净字符串。

function sanitaze_upload_file($data)
{
    $imgName   = $data;
    $indexOFF  = strrpos($imgName, '.');
    $nameFile  = substr($imgName, 0,$indexOFF);
    $extension = substr($imgName, $indexOFF);
    $clean     = preg_replace("([^\w\s\d\-_~,;\[\]\(\)])", "", 
    $nameFile);
    $NAMEFILE  = str_replace(' ', '', $clean).$extension;
    return $NAMEFILE;
}

Answer 5

不要清理用户指定的文件名，而是使用该照片的任何其他唯一标识符并将其存储为文件名。我更喜欢使用数字且始终唯一的用户 ID。

<代码>
move_uploaded_file($_FILES["tmp_name"],"/home/yourname/".$user_id));

然后，您只需知道用户的 ID，就可以从任何位置（例如，S3 甚至您自己的服务器）获取图像。您甚至不需要数据库中的属性来存储图像 URL。

Answer 6

如果您不反对丢失实际的文件名，我通常做的是创建文件名的哈希值并将文件名设置为该文件名，如果您正在开发的任何内容有大量正在上传的图片，它有助于避免命名两个文件名的冲突类似并会发生覆盖。

hash('md5', $_FILES["filename"]["tmp_name"]);