ホームページ >バックエンド開発 >PHPチュートリアル >ファイルが PHP にアップロードされたかどうかを確実に判断するにはどうすればよいですか?

ファイルが PHP にアップロードされたかどうかを確実に判断するにはどうすればよいですか?

DDD
DDDオリジナル
2024-11-01 06:19:31902ブラウズ

How to Reliably Determine if a File Was Uploaded in PHP?

PHP でのユーザー ファイルのアップロードの評価

ユーザー入力を検証する場合、ファイル アップロードの整合性を確保することが重要です。ただし、一部のフォームではオプションのアップロードが許可されている場合があります。このような場合、ファイルを送信していないユーザーの検証をスキップすることが重要です。

ファイル アップロードの有無の確認

ファイルがアップロードされたかどうかを確認するには、$_FILES を使用します。 ['myfile']['size']

is_uploaded_file() の使用

<code class="php">if(!file_exists($_FILES['myfile']['tmp_name']) || !is_uploaded_file($_FILES['myfile']['tmp_name'])) {
    echo 'No upload';
}</code>

公式ドキュメントで説明されているように、この関数は次のようになります。

  • ファイルが HTTP POST メソッド経由でアップロードされたことを確認します。
  • 意図しないファイルへの悪意のあるアクセスの試みから保護します。

サンプル実装

FileUpload クラスの次の例を考えてみましょう。

<code class="php">public function fileUploaded()
{
    if(empty($_FILES)) {
        return false;       
    } 
    $this->file = $_FILES[$this->formField];
    if(!file_exists($this->file['tmp_name']) || !is_uploaded_file($this->file['tmp_name'])){
        $this->errors['FileNotExists'] = true;
        return false;
    }   
    return true;
}</code>

このメソッドは、まず $_FILES 配列が空かどうかを確認します。そうでない場合は、アップロードされたファイルを取得し、file_exists() を使用してその存在を検証します。最後に、is_uploaded_file() はファイルが実際にアップロードされたかどうかを確認します。

以上がファイルが PHP にアップロードされたかどうかを確実に判断するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。