English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
PHP Файловая система справочник
Функция is_uploaded_file() может проверить, был ли указанный файл загружен через HTTP POST. Если файл был загружен через HTTP POST, то эта функция может вернуть true.
bool is_uploaded_file ( string $filename )
Возвращает TRUE, если файл, указанный filename, был загружен через HTTP POST. Это можно использовать для обеспечения того, чтобы злонамеренные пользователи не могли обмануть скрипт, чтобы получить доступ к файлам, к которым они не имеют доступа, например, /etc/passwd.
Эта проверка особенно важна, если загружаемый файл может привести к отображению его содержимого пользователям или другим пользователям системы.
Чтобы функция is_uploaded_file() работала корректно, необходимо указать переменную, аналогичную $_FILES['userfile']['tmp_name'], а имя файла $_FILES['userfile']['name'] не работает корректно при загрузке файла с клиента.
<?php
$file = "/PhpProject/simple.txt";
if(is_uploaded_file($file)) {
echo ("$file была загружена через HTTP POST");
} else {
echo ("$file не была загружена через HTTP POST");
}
?>Результат вывода
/PhpProject/simple.txt не была загружена через HTTP POST