PHP is_uploaded_file() ฟังก์ชัน
การระบุและการใช้งาน
is_uploaded_file() ฟังก์ชันตรวจสอบว่าไฟล์ที่กำหนดไปแล้วถูกอัพโหลดผ่าน HTTP POST หรือไม่
สัญลักษณ์
is_uploaded_file(file)
| ตัวแปร | รายละเอียด |
|---|---|
| file | สำคัญต้องการใช้ |
ชี้แจง
ถ้า file คืนค่า TRUE หากไฟล์ที่กำหนดด้วย HTTP POST ถูกอัพโหลด
ฟังก์ชันนี้สามารถใช้เพื่อให้ผู้ใช้ร้ายไม่สามารถหลอกสคริปต์เพื่อเข้าถึงไฟล์ที่ไม่สามารถเข้าถึงได้ เช่น /etc/passwd
การตรวจสอบนี้มีความสำคัญยิ่งเพิ่มขึ้น หากไฟล์ที่อัพโหลดอาจทำให้ผู้ใช้หรือผู้ใช้งานอื่นในระบบมีโอกาสดูเนื้อหา
ข้อความและหมายเหตุ
หมายเหตุ:ผลลัพธ์ของฟังก์ชันนี้จะถูกแคช โปรดใช้ clearstatcache() เพื่อล้างแคช
ตัวอย่าง
<?php
$file = "test.txt";
if(is_uploaded_file($file))
{
echo ("$file is uploaded via HTTP POST");
}
else
{
echo ("$file is not uploaded via HTTP POST");
}
?>
การออกโหลด:
test.txt ไม่ได้ที่จะอัพโหลดผ่าน HTTP POST
