我有一个问题文件导入安全问题
当我们给web用户导入数据到mysql表的选项时,这是安全的吗?
例如
<form method="post" action="import.php" enctype="multipart/form-data">
<input id="file1" name="file1" type="file">
<input type="submit" name="button" id="button" value="Submit" >
</form>
和import.php我们下面的代码
<?php
$theFile = $_FILES['file1'];
$tmp_name1 = $theFile['tmp_name'];
$row = 1;
if (($handle = fopen($tmp_name1, "r")) !== FALSE) {
while (($data = fgetcsv($handle, 1000, ",")) !== FALSE) {
$num = count($data);
// SQL insert statement
}
fclose($handle);
}
我的问题是,如果有一个人上传任何脚本或.exe或病毒,这将去Web服务器临时目录如何保护它?
什么将安全的方式?
感谢