is_uploaded_file
(PHP 4 >= 4.0.3, PHP 5, PHP 7, PHP 8)
is_uploaded_file — 判斷檔案是否是通過 HTTP POST 上傳的
說明
is_uploaded_file(string
$filename): bool
如果 filename 所給出的檔案是通過
HTTP POST 上傳的則返回 true。這可以用來確保惡意的使用者無法欺騙指令碼去訪問本不能訪問的檔案,例如
/etc/passwd。
這種檢查顯得格外重要,如果上傳的檔案有可能會造成對使用者或本系統的其他使用者顯示其內容的話。
爲了能使 is_uploaded_file() 函式正常工作,必段指定類似於 $_FILES['userfile']['tmp_name'] 的變數,而在從客戶端上傳的檔名 $_FILES['userfile']['name'] 不能正常運作。
參數
-
filename -
要檢查的檔名。
返回值
成功時返回 true, 或者在失敗時返回 false。
範例
示例 #1 is_uploaded_file() 例子
<?php
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
echo "File ". $_FILES['userfile']['name'] ." uploaded successfully.\n";
echo "Displaying contents\n";
readfile($_FILES['userfile']['tmp_name']);
} else {
echo "Possible file upload attack: ";
echo "filename '". $_FILES['userfile']['tmp_name'] . "'.";
}
?>