Comment détecter de manière fiable les téléchargements de fichiers en PHP ?

Vérification des téléchargements de fichiers en PHP

Lors du traitement de la validation de formulaire en PHP, il peut être crucial de déterminer si un utilisateur a téléchargé un fichier. Cette connaissance permet aux développeurs d'éviter les validations inutiles si aucun fichier n'a été téléchargé.

Pour y parvenir, une approche courante consiste à vérifier si la taille du $_FILES['myfile']['size'] est inférieure à ou égal à 0. Cependant, cette approche n'est pas recommandée.

Au lieu de cela, une méthode plus fiable consiste à utiliser la fonction is_uploaded_file(). Cette fonction vérifie spécifiquement si le fichier a bien été téléchargé via HTTP POST, améliorant ainsi la sécurité en empêchant les utilisateurs malveillants de tromper le script pour qu'il travaille sur des fichiers qu'il ne devrait pas.

Voici comment utiliser is_uploaded_file() :

<code class="php">if(!file_exists($_FILES['myfile']['tmp_name']) || !is_uploaded_file($_FILES['myfile']['tmp_name'])) {
    echo 'No upload';
}</code>

Comme l'indique la documentation PHP, cette fonction renvoie VRAI si le fichier spécifié a été téléchargé via HTTP POST et est considérée comme un outil précieux pour garantir que les fichiers téléchargés ne compromettent pas la sécurité du système.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!