文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

is_uploaded_file

(PHP 4 >= 4.0.3, PHP 5, PHP 7)

is_uploaded_file - 告诉文件是否通过HTTP POST上传

描述

代码语言:javascript
复制
bool is_uploaded_file ( string $filename )

TRUE如果名称为by的文件filename通过HTTP POST上传,则返回。这有助于确保恶意用户没有试图欺骗脚本来处理它不应该工作的文件 - 例如/ etc / passwd。

如果上传的文件有任何可能向用户或甚至同一系统上的其他用户泄露内容的机会,则此类检查尤为重要。

为了正常工作,函数is_uploaded_file()需要一个参数,如$ _FILES ['userfile'] ['tmp_name'], - 客户端计算机上传文件的名称$ _FILES ['userfile'] ['name']不行。

参数

filename

正在检查的文件名。

返回值

TRUE成功或FALSE失败时返回。

例子

Example #1 is_uploaded_file() example

代码语言:javascript
复制
<?php

if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
   echo "File ". $_FILES['userfile']['name'] ." uploaded successfully.\n";
   echo "Displaying contents\n";
   readfile($_FILES['userfile']['tmp_name']);
} else {
   echo "Possible file upload attack: ";
   echo "filename '". $_FILES['userfile']['tmp_name'] . "'.";
}

?>

本文档系腾讯云开发者社区成员共同维护,如有问题请联系 cloudcommunity@tencent.com

扫码关注腾讯云开发者

领取腾讯云代金券