定義和用法
is_uploaded_file() 函數(shù)判斷指定的文件是否是通過 HTTP POST 上傳的�。
語法
is_uploaded_file(file)
| 參數(shù) |
描述 |
| file |
必需��。規(guī)定要檢查的文件。 |
說明
如果 file 所給出的文件是通過 HTTP POST 上傳的則返回 TRUE��。
該函數(shù)可以用于確保惡意的用戶無法欺騙腳本去訪問本不能訪問的文件����,例如 /etc/passwd。
這種檢查顯得格外重要����,如果上傳的文件有可能會(huì)造成對(duì)用戶或本系統(tǒng)的其他用戶顯示其內(nèi)容的話。
例子
<?php
$file = "test.txt";
if(is_uploaded_file($file))
{
echo ("$file is uploaded via HTTP POST");
}
else
{
echo ("$file is not uploaded via HTTP POST");
}
?>
輸出:
test.txt is not uploaded via HTTP POST
