Nesto savim OT.
Cesto vidjam da programeri u svojim funkcijama za provere, primenjuju metod 'dopusti sve-zabrani pojedinacno'.
Code:
function checkuploadedfile($file) {
$maxupload = 262144;
$allowedMIME = array('image/jpeg','image/jpg','image/png');
$returnvalue=true;
if ($file['size'] > $maxupload) $returnvalue=false;
//if (!in_array($file['type'], $allowedMIME)) $returnvalue=false;
return $returnvalue;
}
Mislim da je to losa navika.
Trebalo bi primenjivati metod 'zabrani sve-dopusti pojedinacno'.
Znaci ovaj primer bi bio:
Code:
function checkuploadedfile($file) {
$maxupload = 262144;
$allowedMIME = array('image/jpeg','image/jpg','image/png');
$returnvalue=FALSE;
if ($file['size'] <= $maxupload) $returnvalue=TRUE;
//if (in_array($file['type'], $allowedMIME)) $returnvalue=TRUE;
return $returnvalue;
}
Na ovaj nacin imate potpunu kontrolu sta se desava i nepoznate vrednosti ne mogu da ugroze vas kod..
Gomila sigurnosnih propusta se desava bas zbog ovakvog stila provera..
Pozdrav,
Vladan