Funktsioon is_uploaded_file
Funktsioon is_uploaded_file kontrollib, kas määratud fail
laaditi üles POST-päringu kaudu. See on oluline turvakontroll
üleslaaditavate failidega töötamisel. Funktsioon võtab ühe parameetri -
tee kontrollitava failini, ja tagastab true, kui fail
laaditi üles POST-i kaudu, ja false vastasel juhul.
Süntaks
is_uploaded_file(string $filename): bool
Näide
Kontrollime, kas fail laaditi üles vormi kaudu:
<?php
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
echo 'File was uploaded via HTTP POST';
} else {
echo 'File was NOT uploaded via HTTP POST';
}
?>
Näide
Funktsiooni kasutamine koos move_uploaded_file-iga:
<?php
$temp_file = $_FILES['userfile']['tmp_name'];
$target_file = 'uploads/' . $_FILES['userfile']['name'];
if (is_uploaded_file($temp_file)) {
move_uploaded_file($temp_file, $target_file);
echo 'file uploaded successfully';
} else {
echo 'possible file upload attack';
}
?>
Vaata ka
-
funktsiooni
move_uploaded_file,
mis turvaliselt liigutab üleslaaditud faili -
funktsiooni
file_exists,
mis kontrollib faili olemasolu (kuid mitte ainult üleslaaditud faile) -
funktsiooni
tmpfile,
mis loob ajutise faili -
funktsiooni
is_file,
mis kontrollib faili
