PHP is_uploaded_file() functie
Definitie en gebruik
De is_uploaded_file() functie van PHP bepaalt of het opgegeven bestand via HTTP POST is geüpload.
Syntax
is_uploaded_file(bestand)
| Parameters | Beschrijving |
|---|---|
| bestand | Verplicht. Bepaal het bestand dat moet worden gecontroleerd. |
Beschrijving
als bestand Retourneert TRUE als het gegeven bestand via HTTP POST is geüpload.
Deze functie kan worden gebruikt om ervoor te zorgen dat kwaadwillende gebruikers de script niet kunnen misleiden om toegang te krijgen tot bestanden die niet toegankelijk zijn, zoals /etc/passwd.
Deze controle is extra belangrijk als er een kans is dat de opgegeven bestanden de inhoud weergeven voor gebruikers of andere gebruikers van het systeem.
Tips en opmerkingen
Opmerking:Het resultaat van deze functie wordt gecached. Gebruik clearstatcache() om de cache te wissen.
Voorbeeld
<?php
$file = "test.txt";
if(is_uploaded_file($file))
{
echo("$file is geüpload via HTTP POST");
}
else
{
echo("$file is niet geüpload via HTTP POST");
}
?>
Uitvoer:
test.txt is niet geüpload via HTTP POST
