is_uploaded_file

(PHP 4 >= 4.0.3, PHP 5, PHP 7)

is_uploaded_file判断文件是否是通过 HTTP POST 上传的

说明

is_uploaded_file ( string $filename ) : bool

如果 filename 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd

这种检查显得格外重要,如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。

为了能使 is_uploaded_file() 函数正常工作,必段指定类似于 $_FILES['userfile']['tmp_name'] 的变量,而在从客户端上传的文件名 $_FILES['userfile']['name'] 不能正常运作。

参数

filename

要检查的文件名。

返回值

成功时返回 TRUE, 或者在失败时返回 FALSE

范例

Example #1 is_uploaded_file() 例子

<?php

if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
   echo "File "$_FILES['userfile']['name'] ." uploaded successfully.\n";
   echo "Displaying contents\n";
   readfile($_FILES['userfile']['tmp_name']);
} else {
   echo "Possible file upload attack: ";
   echo "filename '"$_FILES['userfile']['tmp_name'] . "'.";
}

?>

参见

相关文章
php 文件系统函数 返回路径中的文件名部分php 文件系统函数 改变文件的所有者php 文件系统函数 测试文件指针是否到了文件结束的位置php 文件系统函数 检查文件或目录是否存在php 文件系统函数 取得文件的 inodephp 文件系统函数 取得文件修改时间php 文件系统函数 取得文件的所有者php 文件系统函数 输出文件指针处的所有剩余数据php 文件系统函数 通过已打开的文件指针取得文件信息php 文件系统函数 判断给定文件名是否是一个目录php 文件系统函数 判断给定文件名是否可执行php 文件系统函数 判断给定文件名是否为一个正常的文件php math 函数 判断是否为有限值php 文件系统函数 判断给定文件名是否为一个符号连接php 文件系统函数 判断给定文件名是否可读php 文件系统函数 判断文件是否是通过 http post 上传的php 文件系统函数 判断给定的文件名是否可写php 文件系统函数 建立一个硬连接php 文件系统函数 给出一个文件或符号连接的信息php 文件系统函数 改变当前的 umask
关注编程学问公众号