Maison >développement back-end >tutoriel php >Comment déterminer de manière fiable si un fichier a été téléchargé en PHP ?

Comment déterminer de manière fiable si un fichier a été téléchargé en PHP ?

DDD
DDDoriginal
2024-11-01 06:19:31907parcourir

How to Reliably Determine if a File Was Uploaded in PHP?

Évaluation des téléchargements de fichiers utilisateur en PHP

Lors de la validation des entrées utilisateur, il est crucial de garantir l'intégrité des téléchargements de fichiers. Cependant, certains formulaires peuvent permettre des téléchargements facultatifs. Dans de tels cas, il est essentiel d'ignorer la validation pour les utilisateurs qui n'ont pas soumis de fichiers.

Détermination de la présence du téléchargement de fichiers

Pour vérifier si un fichier a été téléchargé, en utilisant $_FILES ['myfile']['size'] <= 0 n'est pas fiable. Au lieu de cela, la fonction is_uploaded_file() offre un indicateur plus précis.

Utilisation de is_uploaded_file()

<code class="php">if(!file_exists($_FILES['myfile']['tmp_name']) || !is_uploaded_file($_FILES['myfile']['tmp_name'])) {
    echo 'No upload';
}

Comme l'explique la documentation officielle, cette fonction :

  • Garantit qu'un fichier a été téléchargé via la méthode HTTP POST.
  • Protège contre les tentatives malveillantes d'accès à des fichiers involontaires.

Exemple de mise en œuvre

Considérez cet exemple d'une classe FileUpload :

public function fileUploaded()
{
    if(empty($_FILES)) {
        return false;       
    } 
    $this->file = $_FILES[$this->formField];
    if(!file_exists($this->file['tmp_name']) || !is_uploaded_file($this->file['tmp_name'])){
        $this->errors['FileNotExists'] = true;
        return false;
    }   
    return true;
}

Cette méthode vérifie d'abord si le tableau $_FILES est vide. Sinon, il récupère le fichier téléchargé et valide son existence à l'aide de file_exists(). Enfin, is_uploaded_file() confirme si le fichier a réellement été téléchargé.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn