Maison > Article > développement back-end > Comment puis-je vérifier si un fichier a été téléchargé en PHP ?
Lors de la validation du formulaire, il est crucial de vérifier que l'utilisateur a téléchargé un fichier, en particulier lorsque le téléchargement est facultatif. Négliger cela peut entraîner des efforts de validation inutiles, compromettant potentiellement la sécurité.
Pour déterminer si un fichier a été téléchargé, vous pouvez utiliser la fonction is_uploaded_file(). Cette fonction renvoie TRUE si le fichier spécifié a été téléchargé via une requête HTTP POST. Il s'agit d'une étape cruciale pour empêcher les acteurs malveillants d'exploiter le script pour opérer sur des fichiers auxquels ils ne devraient pas avoir accès.
<code class="php">if (!file_exists($_FILES['myfile']['tmp_name']) || !is_uploaded_file($_FILES['myfile']['tmp_name'])) { echo 'No upload'; }</code>
Cet extrait vérifie si le fichier nommé monfichier existe, puis confirme son état de téléchargement. Si l'une ou l'autre des conditions échoue, cela indique qu'aucun fichier n'a été téléchargé.
Dans un scénario plus complexe, vous pouvez utiliser une classe pour encapsuler le processus de téléchargement de fichiers. Voici un exemple :
<code class="php">class FileUpload { // ... (other methods here) public function fileUploaded() { if (empty($_FILES)) { return false; } $this->file = $_FILES[$this->formField]; if (!file_exists($this->file['tmp_name']) || !is_uploaded_file($this->file['tmp_name'])) { $this->errors['FileNotExists'] = true; return false; } return true; } }</code>
Cette classe fournit un moyen pratique de déterminer l'existence et l'état de téléchargement du fichier, en effectuant les vérifications nécessaires en interne.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!