Home  >  Article  >  Backend Development  >  问个基础问题,关于上传文件

问个基础问题,关于上传文件

WBOY
WBOYOriginal
2016-06-23 13:39:08754browse

s_uploaded_file和 file_exists都是检查文件存在不?参数都是路径,那为什么上传文件一定要用is_uploaded_file呢?


回复讨论(解决方案)

呵呵,这是一个有历史渊源的问题。使用 is_uploaded_file 也完全是出于自我保护

php 提供了两个处理上传文件的方案
move_uploaded_file

is_uploaded_file
copy 或 rename

copy 和 rename 都是文件系统函数,当然不只是针对上传文件的
所以你完全可以用 copy 函数将 linux 的用户口令文件 etc/password 做一个副本

php 还提供了一个 register_globals 开关,用于将传入的变量自动导入全局变量表(php5.4开始不可用了)
当此开关打开时
 将产生变量 $file_name、$file_tmp、$file_type....等变量
而upload.php?file_tmp=etc/password 也将产生 $file_tmp 变量
那么你就需要准确的知道这个 $file_tmp 是由 type=file 产生的还是由 URL参数产生的了

当然,这种情况并不会发生,因为 php 还有一重保护机制(这个留给你自己发现吧)
但是由于代码是千变万化的,保守一点比较稳妥。指不定哪就出现了危机

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn