Heim >Backend-Entwicklung >PHP-Tutorial >Wie erkennt man Datei-Uploads in PHP zuverlässig?

Wie erkennt man Datei-Uploads in PHP zuverlässig?

Mary-Kate Olsen
Mary-Kate OlsenOriginal
2024-11-03 16:13:03205Durchsuche

How to Reliably Detect File Uploads in PHP?

Überprüfung auf Datei-Uploads in PHP

Bei der Formularvalidierung in PHP kann es entscheidend sein, festzustellen, ob ein Benutzer eine Datei hochgeladen hat. Dieses Wissen ermöglicht es Entwicklern, unnötige Validierungen zu überspringen, wenn keine Datei hochgeladen wurde.

Um dies zu erreichen, besteht ein gängiger Ansatz darin, zu prüfen, ob die Größe von $_FILES['myfile']['size'] kleiner ist als oder gleich 0. Dieser Ansatz wird jedoch nicht empfohlen.

Eine zuverlässigere Methode ist stattdessen die Verwendung der Funktion is_uploaded_file(). Diese Funktion prüft speziell, ob die Datei tatsächlich über HTTP POST hochgeladen wurde, und erhöht so die Sicherheit, indem sie verhindert, dass böswillige Benutzer das Skript dazu verleiten, Dateien zu bearbeiten, für die es nicht vorgesehen ist.

So können Sie is_uploaded_file() verwenden:

<code class="php">if(!file_exists($_FILES['myfile']['tmp_name']) || !is_uploaded_file($_FILES['myfile']['tmp_name'])) {
    echo 'No upload';
}</code>

Wie in der PHP-Dokumentation angegeben, gibt diese Funktion TRUE zurück, wenn die angegebene Datei über HTTP POST hochgeladen wurde, und gilt als wertvolles Tool, um sicherzustellen, dass hochgeladene Dateien die Systemsicherheit nicht gefährden.

Das obige ist der detaillierte Inhalt vonWie erkennt man Datei-Uploads in PHP zuverlässig?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn