如何在 PHP 中可靠地偵測文件上傳？

在 PHP 中檢查檔案上傳

在 PHP 中處理表單驗證時，確定使用者是否已上傳檔案至關重要。如果沒有上傳文件，這些知識允許開發人員跳過不必要的驗證。

要實現這一點，一個常見的方法是檢查 $_FILES['myfile']['size'] 的大小是否小於或等於 0。但是，不推薦這種方法。

相反，更可靠的方法是利用 is_uploaded_file() 函數。此函數專門檢查檔案是否確實是透過 HTTP POST 上傳的，透過防止惡意使用者欺騙腳本處理不應處理的檔案來增強安全性。

以下是如何使用is_uploaded_file():

<code class="php">if(!file_exists($_FILES['myfile']['tmp_name']) || !is_uploaded_file($_FILES['myfile']['tmp_name'])) {
    echo 'No upload';
}</code>

正如PHP 文件所述，如果指定的檔案是透過HTTP POST 上傳的，此函數將傳回確保上傳的文件不會損害系統安全的寶貴工具。

以上是如何在 PHP 中可靠地偵測文件上傳？的詳細內容。更多資訊請關注PHP中文網其他相關文章！