File Directory Php

  1. Home
  2. Php
  3. File Directory
  4. Cleaning up a file name with realpath()
$filename = realpath("/usr/local/data/$_POST[user]");
if ('/usr/local/data/' == substr($filename, 0, 16)) {
    print 'User profile for ' . htmlentities($_POST['user']) .': 
';
    print file_get_contents($filename);
} else {
    print "Invalid user entered.";
}