我有一个文件上传的功能。在我运行 PHP_CodeSniffer phpcs 时上传文件时出现错误。我正在运行 WordPress 规则集。
检测到使用未清理的输入变量:$_FILES
$fext = $file = $_FILES['import_file']['name'];
$filename = $_FILES['import_file']['tmp_name'];
谁能告诉我如何解决它。
提前致谢。
问问题
403 次
1 回答
0
如果您想使用 wp_handle_upload() 上传 $_FILES['import_file'] 应该足以对其进行清理。
而不是运行:
$file = $_FILES['import_file'];
$wp_handle_upload($file, array( 'test_form' => false ));
不要将 $FILES['import_file'] 保存在变量中,请执行以下操作:
$wp_handle_upload($_FILES['import_file'], array( 'test_form' => false ));
于 2020-08-19T14:29:16.100 回答