PHP
文件系统 | File System

is_uploaded_file

is_uploaded_file

(PHP 4 >= 4.0.3, PHP 5, PHP 7)

is_uploaded_file - 告诉文件是否通过HTTP POST上传

描述

bool is_uploaded_file ( string $filename )

TRUE如果名称为by的文件filename通过HTTP POST上传,则返回。这有助于确保恶意用户没有试图欺骗脚本来处理它不应该工作的文件 - 例如/ etc / passwd。

如果上传的文件有任何可能向用户或甚至同一系统上的其他用户泄露内容的机会,则此类检查尤为重要。

为了正常工作,函数is_uploaded_file()需要一个参数,如$ _FILES ['userfile'] ['tmp_name'], - 客户端计算机上传文件的名称$ _FILES ['userfile'] ['name']不行。

参数

filename

正在检查的文件名。

返回值

TRUE成功或FALSE失败时返回。

例子

Example #1 is_uploaded_file() example

<?php if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {    echo "File ". $_FILES['userfile']['name'] ." uploaded successfully.\n";    echo "Displaying contents\n";    readfile($_FILES['userfile']['tmp_name'] } else {    echo "Possible file upload attack: ";    echo "filename '". $_FILES['userfile']['tmp_name'] . "'."; } ?>