Funkcija is_uploaded_file
Funkcija is_uploaded_file tikrina, ar nurodytas failas
buvęs įkeltas per POST užklausą. Tai svarbus saugumo patikrinimas
dirbant su įkeliamais failais. Funkcija priima vieną parametrą -
kelią į tikrinamą failą, ir grąžina true, jei failas
buvęs įkeltas per POST, ir false priešingu atveju.
Sintaksė
is_uploaded_file(string $filename): bool
Pavyzdys
Patikrinkime, ar failas buvo įkeltas per formą:
<?php
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
echo 'File was uploaded via HTTP POST';
} else {
echo 'File was NOT uploaded via HTTP POST';
}
?>
Pavyzdys
Funkcijos naudojimas kartu su move_uploaded_file:
<?php
$temp_file = $_FILES['userfile']['tmp_name'];
$target_file = 'uploads/' . $_FILES['userfile']['name'];
if (is_uploaded_file($temp_file)) {
move_uploaded_file($temp_file, $target_file);
echo 'file uploaded successfully';
} else {
echo 'possible file upload attack';
}
?>
Taip pat žiūrėkite
-
funkciją
move_uploaded_file,
kuri saugiai perkelia įkeltą failą -
funkciją
file_exists,
kuri tikrina failo egzistavimą (bet ne tik įkeltų) -
funkciją
tmpfile,
kuri sukuria laikiną failą -
funkciją
is_file,
kuri tikrina failą
