Как я могу защитить использование fopen в файле CSV? ⇐ Php

[Anonymous]

У меня есть PHP-скрипт, который позволяет пользователю загружать CSV-файл, а затем вносить некоторые изменения через API.

Я использую fopen для открытия файла и доступа к нему после того, как оно было загружено. Я проверяю размер, имя, наличие известных плохих расширений и т. д., используя массив $_FILES при загрузке.

Данные представляют собой просто сетку идентификаторов и соответствующих коды действий.

Это закрытая группа пользователей, и из этого ввода ничего не включается)() или не требуется(), но меня все еще беспокоит, что манипулируя загрузкой, может случиться что-то плохое.

if (($han = fopen($fileloc, "r")) !== false) {
while (($data = fgetcsv($han, 50, ",")) !== false) {
array_push($stack, $data); //
}
fclose($han);
}


Подробнее здесь: https://stackoverflow.com/questions/692 ... a-csv-file