如何做安全过滤？文件中有参与文件操作的 GET 或 POST 变量未做安全过滤...

请问前辈！？

这个安全过滤要怎么做才能满足应用中心的要求啊！

我的一个插件未通过审核！：（

其实只是上传图片的，要检查图片格式？非图片不允许上传？

我现在的处理是：所有上传的文件统一使用 “.img” 重新命名！这样会不安全吗？换句话说如果用户上传一个 “do.php” ，被我的代码重新命名成 “do.img”，这样安全么？

安全过滤不是这么定义的，字符串和数字的不同过滤，在搞清楚这个之前，最好不要开始做插件，否则隐患比较大，先学习学习吧