答案 0 :(得分:0)
答案是,这取决于您围绕文件系统访问设置安全性的程度以及如何提供文件。如果您只允许他们将信息发送到特定文件夹并且您正在清理输入,那么您可以没问题。这是more info on basic filesystem security from php.net。但是,您要确保它们不能在文件中使用php代码并直接执行它们。一个很好的选择是not allow any execution from that folder using .htaccess。
然而,正如对php.net链接的最高评论所说,你应该考虑不要让你的用户命名文件,你应该考虑尽可能多地存储在数据库中。