HTML filter file upload နှင့် ပတ်သက်သော အဓိက ပြဿနာမှာ ၎င်းကို အလွယ်တကူ ကျော်ဖြတ်နိုင်သည်။ HTML စစ်ထုတ်မှုများသည် ဖိုင်အမျိုးအစားအချို့ကို အပ်လုဒ်လုပ်ခြင်းမှ ပိတ်ဆို့ရန် ဒီဇိုင်းထုတ်ထားသော်လည်း ၎င်းတို့အား ဖိုင်တိုးချဲ့မှုကို ပြောင်းလဲခြင်းဖြင့် သို့မဟုတ် ဖိုင်ခေါင်းစဥ်ကို တည်းဖြတ်ရန် ကိရိယာတစ်ခုအသုံးပြုခြင်းဖြင့် ၎င်းတို့ကို ကျော်ဖြတ်နိုင်သည်။ ဆိုလိုသည်မှာ အန္တရာယ်ရှိသောဖိုင်များကို အပ်လုဒ်လုပ်ထားနိုင်ဆဲဖြစ်ပြီး လုံခြုံရေးအားနည်းချက်များနှင့် ဒေတာချိုးဖောက်မှုများဆီသို့ ဦးတည်သွားစေနိုင်သည်။ ထို့အပြင်၊ HTML စစ်ထုတ်မှုများသည် ဖိုင်တစ်ခုအတွင်းရှိ အန္တရာယ်ရှိသောကုဒ်ကို ထောက်လှမ်းနိုင်မည်မဟုတ်သောကြောင့် အန္တရာယ်ရှိသောဖိုင်ကို အပ်လုဒ်တင်ခြင်းမှ ပိတ်ပင်ထားသော်လည်း ဆာဗာပေါ်တွင် လုပ်ဆောင်နိုင်သည့် အန္တရာယ်ရှိသောကုဒ်များ ပါဝင်နေသေးသည်။
<form action="upload.php" method="post" enctype="multipart/form-data">
<input type="file" name="fileToUpload" id="fileToUpload" accept=".html">
<input type="submit" value="Upload HTML File" name="submit">
</form>
1. ဤစာကြောင်းသည် “upload.php” ဟုသတ်မှတ်ထားသော လုပ်ဆောင်ချက် attribute နှင့် “post” ဟုသတ်မှတ်ထားသည့် method attribute နှင့် enctype attribute ကို “multipart/form-data” အဖြစ် သတ်မှတ်ပေးသည်-
မာတိကာ
ဖိုင်အရေးပါမှုကို စစ်ထုတ်ခြင်းနှင့် မှန်ကန်ကြောင်း အတည်ပြုခြင်း။
HTML တွင် ဖိုင်အရေးပါမှုကို စစ်ထုတ်ခြင်းနှင့် မှန်ကန်ကြောင်း အတည်ပြုခြင်းသည် လိုအပ်သောဖိုင်များကိုသာ ဝဘ်စာမျက်နှာသို့ အပ်လုဒ်လုပ်ကြောင်း သေချာစေသည့် လုပ်ငန်းစဉ်တစ်ခုဖြစ်သည်။ ဖိုင်အရွယ်အစား၊ အမျိုးအစား သို့မဟုတ် တိုးချဲ့မှုကဲ့သို့သော ဖိုင်အရွယ်အစား၊ အမျိုးအစား သို့မဟုတ် တိုးချဲ့မှုကဲ့သို့သော အပ်လုဒ်လုပ်နိုင်သော ဖိုင်အမျိုးအစားများအတွက် စည်းမျဉ်းများနှင့် ကန့်သတ်ချက်များကို သတ်မှတ်ခြင်းဖြင့် ၎င်းကို လုပ်ဆောင်နိုင်သည်။ ထို့အပြင်၊ ဆာဗာသို့မတင်သွင်းမီအသုံးပြုသူထည့်သွင်းမှုကိုအတည်ပြုရန် HTML ဖောင်များကိုအသုံးပြုနိုင်ပါသည်။ ၎င်းသည် မှန်ကန်သောဒေတာကိုသာ လက်ခံပြီး အန္တရာယ်ရှိသောကုဒ်ကို ဆာဗာပေါ်တွင် လုပ်ဆောင်ခြင်းမှ ကာကွယ်ပေးကြောင်း သေချာစေပါသည်။ နောက်ဆုံးအနေဖြင့်၊ FTP အစား HTTPS သို့မဟုတ် SFTP ပရိုတိုကောများကို အသုံးပြုခြင်းကဲ့သို့သော ဖိုင်များတင်ခြင်းအတွက် လုံခြုံသောနည်းလမ်းများကို အသုံးပြုရန် အရေးကြီးပါသည်။
HTML မှာ ဖိုင်အမျိုးအစားတွေကို ဘယ်လိုကန့်သတ်ရမလဲ
HTML စံနှုန်းသည် ဖိုင်အမျိုးအစားများကို အသုံးပြုသည့်အခါ ကန့်သတ်ရန်နည်းလမ်းကို ပေးဆောင်ထားခြင်းမရှိပါ။ ဒြပ်စင်။ သို့သော်၊ ၎င်းကို မအပ်လုဒ်မတင်မီ ဖိုင်အမျိုးအစားကို စစ်ဆေးရန် JavaScript ကို အသုံးပြုနိုင်သည်။
ဒါကိုလုပ်ဖို့၊ FileReader API ကိုအသုံးပြုပြီး ဖိုင်ရဲ့အကြောင်းအရာတွေကိုဖတ်ပြီး သူ့ရဲ့အမျိုးအစားကိုစစ်ဆေးနိုင်ပါတယ်။ ၎င်းသည် ခွင့်ပြုထားသောအမျိုးအစားများထဲမှတစ်ခုမဟုတ်ပါက၊ သင်၏ပြောင်းလဲမှုကိုင်တွယ်သူထံပေးပို့သည့်ဖြစ်ရပ်အရာဝတ္တုတွင် PreventDefault() ကိုခေါ်ဆိုခြင်းဖြင့် ၎င်းအား အပ်လုဒ်တင်ခြင်းမှတားဆီးနိုင်သည်။
သင့်တွင် HTML5 ၏လက်ခံသည့်အရည်အချင်းကိုလည်း သင်အသုံးပြုနိုင်ပါသည်။ မည်သည့်ဖိုင်အမျိုးအစားများကို ခွင့်ပြုထားကြောင်း သတ်မှတ်ရန် အစိတ်အပိုင်း။ ၎င်းသည် အသုံးပြုသူလက်ခံထားသောဖော်မတ်များထဲမှမဟုတ်သည့်ဖိုင်ကို အပ်လုဒ်လုပ်ရန်ကြိုးစားသောအခါတွင်၊ ၎င်းသည် ဘရောက်ဆာ-သီးသန့် ဒိုင်ယာလော့ဂ်ဘောက်စ်ကို ပေါ်လာစေသည်။
