如何在 PHP 中可靠地检测文件上传？

在 PHP 中检查文件上传

在 PHP 中处理表单验证时，确定用户是否已上传文件至关重要。如果没有上传文件，这些知识允许开发人员跳过不必要的验证。

要实现这一点，一种常见的方法是检查 $_FILES['myfile']['size'] 的大小是否小于或等于 0。但是，不推荐这种方法。

相反，更可靠的方法是利用 is_uploaded_file() 函数。此函数专门检查文件是否确实是通过 HTTP POST 上传的，通过防止恶意用户欺骗脚本处理不应处理的文件来增强安全性。

以下是如何使用 is_uploaded_file():

<code class="php">if(!file_exists($_FILES['myfile']['tmp_name']) || !is_uploaded_file($_FILES['myfile']['tmp_name'])) {
    echo 'No upload';
}</code>

正如 PHP 文档所述，如果指定的文件是通过 HTTP POST 上传的，此函数将返回 TRUE，并且被认为是确保上传的文件不会损害系统安全的宝贵工具。

以上是如何在 PHP 中可靠地检测文件上传？的详细内容。更多信息请关注PHP中文网其他相关文章！