Funkcija is_uploaded_file

Funkcija is_uploaded_file proverava da li je navedeni fajl učitan preko POST zahteva. Ovo je važna provera bezbednosti pri radu sa fajlovima koji se učitavaju. Funkcija prihvata jedan parametar - putanju do fajla koji se proverava, i vraća true, ako je fajl učitan preko POST, i false u suprotnom.

Sintaksa

is_uploaded_file(string $filename): bool

Primer

Proverimo da li je fajl učitan preko forme:

<?php
	if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
		echo 'File was uploaded via HTTP POST';
	} else {
		echo 'File was NOT uploaded via HTTP POST';
	}
?>

Primer

Korišćenje funkcije u kombinaciji sa move_uploaded_file:

<?php
	$temp_file = $_FILES['userfile']['tmp_name'];
	$target_file = 'uploads/' . $_FILES['userfile']['name'];
	
	if (is_uploaded_file($temp_file)) {
		move_uploaded_file($temp_file, $target_file);
		echo 'file uploaded successfully';
	} else {
		echo 'possible file upload attack';
	}
?>

Pogledajte takođe

funkciju move_uploaded_file,
koja bezbedno premešta učitan fajl
funkciju file_exists,
koja proverava postojanje fajla (ali ne samo učitanih)
funkciju tmpfile,
koja kreira privremeni fajl
funkciju is_file,
koja proverava da li je datoteka fajl