网站文件上传安全性不容忽视，我们第一步验证就是限制上传扩展名，只能上传我们规定的文件扩展名，现在我们用php的ereg来验证上传文件。

ereg格式如下：

ereg(正规表达式,字符串,[匹配部分数组名]);

 这里利用了ereg来验证用户上传的文件类型与文件名是否是符合文件命名规则,实例代码如下:

<?php
if (!is_uploaded_file($upfile)) {
    echo ("你什么都没有上传哦！");
    exit();
} else {
    if (!ereg(".(htm|html)$", $upfile_name)) {
        echo ("dedecms模板只能用 .htm 或  .html扩展名！");
        exit();
    }
    if (ereg("[/]", $upfile_name)) {
        echo ("模板文件名有非法字符，禁止上传！-1");
        exit();
    }
    move_uploaded_file($upfile, $templetdird . '/' . $upfile_name);
    @unlink($upfile);
    echo ("成功上传一个文件！");
    exit();
}
exit();

现在我们只是讲了验证上传的文件名是否合法，以后的教程我们会继续讲怎么判断上传的内容是否安全。

教程地址：http://www.phprm.com/function/73253.html

欢迎转载！但请带上文章地址^^