Fungsi is_uploaded_file
Fungsi is_uploaded_file menyemak sama ada fail yang dinyatakan
telah dimuat naik melalui permintaan POST. Ini adalah semakan keselamatan penting
apabila bekerja dengan fail yang dimuat naik. Fungsi ini menerima satu parameter -
laluan ke fail yang disemak, dan mengembalikan true jika fail
telah dimuat naik melalui POST, dan false jika sebaliknya.
Sintaks
is_uploaded_file(string $filename): bool
Contoh
Mari semak sama ada fail telah dimuat naik melalui borang:
<?php
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
echo 'File was uploaded via HTTP POST';
} else {
echo 'File was NOT uploaded via HTTP POST';
}
?>
Contoh
Penggunaan fungsi bersama move_uploaded_file:
<?php
$temp_file = $_FILES['userfile']['tmp_name'];
$target_file = 'uploads/' . $_FILES['userfile']['name'];
if (is_uploaded_file($temp_file)) {
move_uploaded_file($temp_file, $target_file);
echo 'file uploaded successfully';
} else {
echo 'possible file upload attack';
}
?>
Lihat juga
-
fungsi
move_uploaded_file,
yang memindahkan fail yang dimuat naik dengan selamat -
fungsi
file_exists,
yang menyemak kewujudan fail (tetapi bukan hanya yang dimuat naik) -
fungsi
tmpfile,
yang mencipta fail sementara -
fungsi
is_file,
yang menyemak fail
