is_uploaded_file
(PHP 4 >= 4.0.3, PHP 5, PHP 7)
is_uploaded_file - 告诉文件是否通过HTTP POST上传
描述
bool is_uploaded_file ( string $filename )
TRUE
如果名称为by的文件filename
通过HTTP POST上传,则返回。这有助于确保恶意用户没有试图欺骗脚本来处理它不应该工作的文件 - 例如/ etc / passwd。
如果上传的文件有任何可能向用户或甚至同一系统上的其他用户泄露内容的机会,则此类检查尤为重要。
为了正常工作,函数is_uploaded_file()需要一个参数,如$ _FILES ['userfile'] ['tmp_name'], - 客户端计算机上传文件的名称$ _FILES ['userfile'] ['name']不行。
参数
filename
正在检查的文件名。
返回值
TRUE
成功或FALSE
失败时返回。
例子
Example #1 is_uploaded_file() example
<?php
if?(is_uploaded_file($_FILES['userfile']['tmp_name']))?{
???echo?"File?".?$_FILES['userfile']['name']?."?uploaded?successfully.\n";
???echo?"Displaying?contents\n";
???readfile($_FILES['userfile']['tmp_name']);
}?else?{
???echo?"Possible?file?upload?attack:?";
???echo?"filename?'".?$_FILES['userfile']['tmp_name']?.?"'.";
}
?>
本文档系腾讯云开发者社区成员共同维护,如有问题请联系 cloudcommunity@tencent.com