php is_uploaded_file関数_PHPチュートリアル
- WBOYオリジナル
- 2016-07-20 11:01:001509ブラウズ
php の is_uploaded_file の機能は、ファイルのアップロードが成功したかどうかを判断することです。
PHP の is_uploaded_file の機能は、ファイルのアップロードが成功したかどうかを判断することです。
アップロードされたファイルです
(PHP 4" = 4.0.3、PHP 5)
is_uploaded_file - HTTP 経由でファイルをアップロードするかどうかを指示します
説明
ブール値 is_uploaded_file (文字列 $filename)
ファイル filename が HTTP 経由でアップロードされた名前の場合、TRUE を返します。これは、悪意のあるユーザーがスクリプトを騙して、動作すべきではないファイル (/etc/passwd など) を動作させようとしていないことを確認するのに役立ちます。
アップロードされたファイルの内容がユーザー、さらには同じシステム上の他のユーザーに公開される可能性があるため、このようなチェックは特に重要です。
関数 is_uploaded_file() が正しく動作するには、アップロードされるファイルの名前となる変数 $_FILES['userfile']['tmp_name'] のような引数が必要です。クライアント変数 $_FILES['userfile']['name'] は必要ありません。機能していません。
パラメータ
ファイル名
チェックされるファイルの名前。
戻り値
成功または失敗時に TRUE または FALSE を返します。
例
例 #1 is_uploaded_file () の例
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
echo "ファイル ".$_FILES['userfile']['name'] ." アップロードに成功しました。n";
echo "コンテンツを表示していますn";
Readfile($_FILES['userfile']['tmp_name']);
} その他 {
echo "ファイルアップロード攻撃の可能性があります: ";
echo "ファイル名 '". $_FILES['userfile']['tmp_name'] .";
}
?>
)