English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
La funzione is_uploaded_file() può verificare se il file specificato è stato caricato tramite HTTP POST. Se il file è stato caricato tramite HTTP POST, questa funzione può restituire true.
bool is_uploaded_file ( string $filename )
Restituisce TRUE se il file specificato dal nome del file è stato caricato tramite HTTP POST. Questo può essere utilizzato per garantire che gli utenti maliziosi non possano ingannare lo script per accedere a file che non possono essere acceduti, come /etc/passwd.
Questa verifica è particolarmente importante se il file caricato potrebbe causare la visualizzazione del suo contenuto agli utenti o agli altri utenti del sistema.
Per far funzionare correttamente la funzione is_uploaded_file(), è necessario specificare una variabile simile a $_FILES['userfile']['tmp_name'], mentre il nome del file caricato dal client $_FILES['userfile']['name'] non funziona correttamente.
<?php
$file = "/PhpProject/simple.txt";
if(is_uploaded_file($file)) {
echo ("$file è stato caricato tramite HTTP POST");
} else {
echo ("$file non è stato caricato tramite HTTP POST");
}
?>Risultato di output
/PhpProject/simple.txt non caricato tramite HTTP POST