امنیت در خواندن فایل (بدون آپلود)

با سلام
دستورات زیر فقط برای خواندن محتویات فایل xml و ذخیره محتویات آن در دیتابیس می باشد (نه آپلود آن). آیا دستورات امن هستند یا در موقع خواندن هم باید مسائل امنیتی رعایت بشود؟

$xml = file_get_contents($_FILES["fn"]["tmp_name"]);
$xml = simplexml_load_string($xml, "SimpleXMLElement", LIBXML_NOCDATA);
$json = json_encode($xml);
$array = json_decode($json,TRUE);

نقل قول:

---

نوشته شده توسط mafila

با سلام
دستورات زیر فقط برای خواندن محتویات فایل xml و ذخیره محتویات آن در دیتابیس می باشد (نه آپلود آن). آیا دستورات امن هستند یا در موقع خواندن هم باید مسائل امنیتی رعایت بشود؟

$xml = file_get_contents($_FILES["fn"]["tmp_name"]);
$xml = simplexml_load_string($xml, "SimpleXMLElement", LIBXML_NOCDATA);
$json = json_encode($xml);
$array = json_decode($json,TRUE);

---

سلام،وقتبخیر
ببینید ، مساله امنیت نه تنها در زمان آپلود فایل مطرحه ، بلکه زمانی که شما میخاید اطلاعاتی را در دیتابیس ذخیره کنید هم اهمیت خاصی داره ،
در این مورد شما ، عمل خاصی روی اطلاعات خوانده شده از فایل که انجام نمیدید ، به نظر من ، اینکه شما دوتا فانکش پس و پیش بگذارید ضرر نداره ، هرچند از prepare اسفتاده که بکنید ، خودش فیلتر هم میکنه ورودی هارو ...
اما اگر آرایه رو به صورت سزیالایز شده در دیتابیس بریزید و بعدها وقتی خواستید استفاده کنید انسریالایز کنید ، بهتره .


با احترام؛
موفق باشید