Функции за работа с файловата система
PHP Manual

is_uploaded_file

(PHP 4 >= 4.0.3, PHP 5)

is_uploaded_fileКазва дали файлът е качен чрез HTTP POST

Описание

bool is_uploaded_file ( string $filename )

Връща TRUE ако файлът с име filename е бил качен посредством HTTP POST. Това е полезно, за да помогне да се уверите, че злонамерен потребител не е опитал да "излъже" скрипта да работи с файлове, с които не би трябвало да работи - например /etc/passwd.

Този тип проверка е особено важен, когато има какъвто и да е шанс, че нещо направено с качените файлове може да разкрие съдържанието им на потребителя или дори на други потребители на системата.

За да работи правилно, функцията is_uploaded_file() се нуждае от параметър като $_FILES['userfile']['tmp_name']. Името на файла както е на потребителския компютър $_FILES['userfile']['name'] няма да работи.

Параметри

filename

Името на файла, които ще бъде проверен.

Връщани стойности

Връща TRUE при успех или FALSE при неуспех.

Примери

Example #1 is_uploaded_file() пример

<?php

if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
   echo 
"файлът "$_FILES['userfile']['name'] ." е качен успешно.\n";
   echo 
"Показване на съдържанието\n";
   
readfile($_FILES['userfile']['tmp_name']);
} else {
   echo 
"Вероятен опит за пробив в сигурността при качване на файл: ";
   echo 
"Файл '"$_FILES['userfile']['tmp_name'] . "'.";
}

?>

Вж. също


Функции за работа с файловата система
PHP Manual