Функция is_uploaded_file
Функция is_uploaded_file кўрсатилган файлнинг
POST сўрови орқали жўнатилган-жўнатилмаганини текширади. Бу файл билан ишлашда
хавфсизликни текширишнинг муҳим қисмидир. Функция битта параметр қабул қилади -
текширилаётган файлнинг йўли, ва агар файл
POST орқали жўнатилган бўлса true, қайтаради
ва акс ҳолда false қайтаради.
Синтаксис
is_uploaded_file(string $filename): bool
Мисол
Файлнинг формa орқали жўнатилган-жўнатилмаганини текширамиз:
<?php
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
echo 'File was uploaded via HTTP POST';
} else {
echo 'File was NOT uploaded via HTTP POST';
}
?>
Мисол
Функцияни move_uploaded_file билан бирга ишлатиш:
<?php
$temp_file = $_FILES['userfile']['tmp_name'];
$target_file = 'uploads/' . $_FILES['userfile']['name'];
if (is_uploaded_file($temp_file)) {
move_uploaded_file($temp_file, $target_file);
echo 'file uploaded successfully';
} else {
echo 'possible file upload attack';
}
?>
Шунингдек қаранг
-
функция
move_uploaded_file,
жўнатилган файлни хавфсиз жойлаштиради -
функция
file_exists,
файлнинг мавжудлигини текширади (лекин фақат жўнатилганларни эмас) -
функция
tmpfile,
вақтинча файл яратади -
функция
is_file,
файлни текширади
