如何使用Lavavel标准功能

Question

我不知道它是否是检查插入恶意代码有用我验证上传的文件名，但我想不过来实现它。

我想检查文件名的字符串一些Laravel验证，没有PHP specifc功能，如果这是可能的。

这里是我的代码片段：

$valiadateResult = Validator::make 
     (
      $inReq->all(), 
      [ 
       'atitle' => 'required', 
       'keyw' => 'max:255|alpha_num', 
       'gkeyw' => 'max:255|alpha_num', 
       'up' => 'nullable|alpha_num|mimes:jpeg,jpg,png,gif,mp3,pdf|max:100000', 
       'intro' => 'max:255', 
       'full' => 'max:2000', 
      ] 
     ); 

所以up部分文件验证，但它不检查文件名。 我尝试过，但alpa_num在这种情况下不起作用。

那么，有没有这种使用一些Laravel功能的解决方案？或者我应该自己使用一些PHP逻辑来验证？或者你认为没有必要验证这种输入？

Answer 1

您需要在输入和规则中添加另一个名为filename的文件。

$filename = $request->file('up')->getClientOriginalName(); 
$allInput = $inReq->all(); 
$allInput['filename'] = $filename; 
$valiadateResult = Validator::make 
     (
      $allInput, 
      [ 
       'atitle' => 'required', 
       'keyw' => 'max:255|alpha_num', 
       'gkeyw' => 'max:255|alpha_num', 
       'up' => 'nullable|alpha_num|mimes:jpeg,jpg,png,gif,mp3,pdf|max:100000', 
       'filename' => 'alpha_num', 
       'intro' => 'max:255', 
       'full' => 'max:2000', 
      ] 
     ); 

，你会得到错误与文件名

Answer 2

此外，您可以使用“文件”验证。

下验证的字段必须是成功上传的文件。

'up' => 'file|nullable|alpha_num|mimes:jpeg,jpg,png,gif,mp3,pdf|max:100000',