English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
PHP Datei-System Referenzhandbuch
Die Funktion is_uploaded_file() kann überprüfen, ob eine bestimmte Datei über HTTP POST hochgeladen wurde. Wenn die Datei über HTTP POST hochgeladen wurde, kann diese Funktion TRUE zurückgeben.
bool is_uploaded_file ( string $filename )
Wenn die durch filename angegebene Datei über HTTP POST hochgeladen wurde, wird TRUE zurückgegeben. Dies kann verwendet werden, um sicherzustellen, dass böswillige Benutzer den Skripten nicht ermöglichen, auf Dateien zuzugreifen, die nicht zugänglich sind, z.B. /etc/passwd.
Diese Überprüfung ist besonders wichtig, wenn eine hochgeladene Datei möglicherweise Inhalten von Benutzern oder anderen Benutzern des Systems zugänglich gemacht werden könnte.
Um sicherzustellen, dass die Funktion is_uploaded_file() ordnungsgemäß funktioniert, muss eine Variable wie $_FILES['userfile']['tmp_name'] angegeben werden, während der Dateiname $_FILES['userfile']['name'] von Dateien, die vom Client hochgeladen wurden, nicht ordnungsgemäß funktioniert.
<?php
$file = "/PhpProjekt/simple.txt";
if(is_uploaded_file($file)) {
echo("$file wurde über HTTP POST hochgeladen");
} else {
echo("$file wurde nicht über HTTP POST hochgeladen");
}
?>Ausgabefolge
/PhpProjekt/simple.txt wurde nicht über HTTP POST hochgeladen