Funkcja PHP is_uploaded_file()
Definicja i użycie
Funkcja is_uploaded_file() PHP sprawdza, czy określony plik został załadowany za pomocą HTTP POST.
Gramatyka
is_uploaded_file(plik)
| Parametry | Opis |
|---|---|
| plik | Wymagane. Określa plik do sprawdzenia. |
Opis
jeśli plik Zwraca TRUE, jeśli podany plik został załadowany za pomocą HTTP POST.
Funkcja ta może być używana do upewnienia się, że złośliwi użytkownicy nie mogą oszukać skryptu, aby uzyskać dostęp do plików, do których nie mają dostępu, na przykład /etc/passwd.
Tego typu kontrola jest szczególnie ważna, jeśli istnieje ryzyko, że załadowany plik może wyświetlić jego zawartość użytkownikom lub innym użytkownikom systemu.
Wskazówki i komentarze
Komentarz:Wynik tej funkcji będzie przechowywany w pamięci podręcznej. Proszę użyć clearstatcache() do usunięcia pamięci podręcznej.
Przykład
<?php
$file = "test.txt";
if(is_uploaded_file($file))
{
echo ("$file został załadowany za pomocą HTTP POST");
}
else
{
echo ("$file nie został załadowany za pomocą HTTP POST");
}
?>
Wynik:
test.txt nie został załadowany za pomocą HTTP POST
