php is_uploaded_file 函数

作者:袖梨 2022-07-02

is_uploaded_file
( PHP 4中“ = 4.0.3 , PHP 5中)

is_uploaded_file -告诉是否上载该文件后通过HTTP

描述
布尔is_uploaded_file (字符串$文件名)
返回TRUE如果该文件的文件名命名为通过HTTP上传职务。这是非常有用的,以帮助确保恶意用户并没有试图欺骗脚本到档案工作赖以不应该工作-例如, / etc / passwd文件。

这样的检查是特别重要的,如有任何机会,任何事情的上传的文件可以揭示它们的内容给用户,甚至向其他用户在同一系统上。

为适当的工作,功能is_uploaded_file ( )需要的论点一样变量$ _FILES [ ' userfile ' ] [ ' tmp_name ' ]将为-的名称上传文件的客户机变量$ _FILES [ ' userfile ' ] [ '姓名' ]不不工作。

参数

文件名
正在检查的文件名。


返回值
返回TRUE或FALSE的成功失败。

实例

例如# 1 is_uploaded_file ( )的例子

if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
   echo "File ". $_FILES['userfile']['name'] ." uploaded successfully.n";
   echo "Displaying contentsn";
   readfile($_FILES['userfile']['tmp_name']);
} else {
   echo "Possible file upload attack: ";
   echo "filename '". $_FILES['userfile']['tmp_name'] . "'.";
}

?>

相关文章

精彩推荐