Я стек здесь.
Я хочу создать файл и использую title_input как имя_файла, но у меня проблема при создании файла в определенной папке.
Пример:
$file_name="Multi purpose Day/Night Security";
$myfile = fopen($_SERVER['DOCUMENT_ROOT']."/myweb/product/".$file_name.".php", "wb") or die("Unable to open file!");
Ошибка:
Предупреждение: fopen(C:/Program Files/xampp/htdocs/myweb/product/Multi-Purpose Day/Night Security.php): не удалось открыть поток: нет такого файла или каталога в C:\Program Files\xampp\htdocs\ myweb\admin\process\do_upload.php в строке 28
Невозможно открыть файл!
$file_name
исходит от пользовательского ввода, это серьезная уязвимость системы безопасности, поскольку злоумышленник может сделать это чем-то вроде"../../config.php"
- person Andrea   schedule 17.01.2016$file_name
уже закодировано. - person Sofyan   schedule 18.01.2016