У меня есть форма, в которой пользователи могут загружать файлы, и я хотел бы назвать файл чем-то вдоль строк [id]_[lastname]_[firstname].pdf
. Имя вводится пользователем, и я боюсь, что они вводят что-то с косой чертой. В противном случае что-то вроде $path = $dir.$filename
может привести к $path = 'uploads/2_smith_john/hahaimajerk.pdf'
, если первое имя john/hahaimajerk
.
Я действительно не хочу заставить пользователей ограничивать свои имена чем-либо; Я не возражаю изменить их имена немного в имени файла, пока я могу указать исходное имя. Какие персонажи мне нужно бежать, или есть ли другой способ сделать это? Или... я просто использую mysql_real_escape_string
?