Funksie is_uploaded_file
Die funksie is_uploaded_file kontroleer of die gespesifiseerde lêer
via 'n POST-versoek opgelaai is. Dit is 'n belangrike sekuriteitstoets
wanneer met opgelaaide lêers gewerk word. Die funksie neem een parameter -
die pad na die lêer wat getoets word, en gee true terug indien die lêer
via POST opgelaai is, en false in die teenoorgestelde geval.
Sintaksis
is_uploaded_file(string $filename): bool
Voorbeeld
Kom ons kontroleer of die lêer via 'n vorm opgelaai is:
<?php
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
echo 'File was uploaded via HTTP POST';
} else {
echo 'File was NOT uploaded via HTTP POST';
}
?>
Voorbeeld
Gebruik van die funksie in kombinasie met move_uploaded_file:
<?php
$temp_file = $_FILES['userfile']['tmp_name'];
$target_file = 'uploads/' . $_FILES['userfile']['name'];
if (is_uploaded_file($temp_file)) {
move_uploaded_file($temp_file, $target_file);
echo 'file uploaded successfully';
} else {
echo 'possible file upload attack';
}
?>
Sien ook
-
die funksie
move_uploaded_file,
wat 'n opgelaaide lêer veilig skuif -
die funksie
file_exists,
wat die bestaan van 'n lêer kontroleer (maar nie net opgelaaide lêers nie) -
die funksie
tmpfile,
wat 'n tydelike lêer skep -
die funksie
is_file,
wat 'n lêer kontroleer
