Chinaunix首页 | 论坛 | 博客
  • 博客访问: 533868
  • 博文数量: 41
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 470
  • 用 户 组: 普通用户
  • 注册时间: 2019-08-05 16:22
文章分类

全部博文(41)

文章存档

2019年(41)

我的朋友

分类: PHP

2019-11-20 09:04:44

定义和用法

is_uploaded_file - 判断文件是否是通过 HTTP POST 上传的

版本支持

PHP4 PHP5 PHP7
支持 支持 支持

语法

  1. is_uploaded_file ( string $filename )
如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。这种检查显得格外重要,如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。 为了能使 is_uploaded_file() 函数正常工作,必段指定类似于 $_FILES['userfile']['tmp_name'] 的变量,而在从客户端上传的文件名 $_FILES['userfile']['name'] 不能正常运作。
参数
参数 必需的 描述
filename 要检查的文件名。

返回值

成功时返回 TRUE, 或者在失败时返回 FALSE。

示例


  1. if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
  2.    echo "File ". $_FILES['userfile']['name'] ." uploaded successfully.\n";
  3.    echo "Displaying contents\n";
  4.    readfile($_FILES['userfile']['tmp_name']);
  5. } else {
  6.    echo "Possible file upload attack: ";
  7.    echo "filename '". $_FILES['userfile']['tmp_name'] . "'.";
  8. }

相关函数

move_uploaded_file() - 将上传的文件移动到新位置



阅读(74) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册