is_uploaded_file 判断文件是否是通过 HTTP POST 上传的
发表日期:2021-07-01 08:55:44 | 来源: | | 浏览(589) 分类:文件系统函数
is_uploaded_file
(PHP 4 >= 4.0.3, PHP 5, PHP 7, PHP 8)
is_uploaded_file — 判断文件是否是通过 HTTP POST 上传的
说明
is_uploaded_file(string
$filename): bool
如果 filename 所给出的文件是通过
HTTP POST 上传的则返回 true。这可以用来确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如
/etc/passwd。
这种检查显得格外重要,如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。
为了能使 is_uploaded_file() 函数正常工作,必段指定类似于 $_FILES['userfile']['tmp_name'] 的变量,而在从客户端上传的文件名 $_FILES['userfile']['name'] 不能正常运作。
参数
-
filename -
要检查的文件名。
返回值
成功时返回 true, 或者在失败时返回 false。
范例
示例 #1 is_uploaded_file() 例子
<?php
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
echo "File ". $_FILES['userfile']['name'] ." uploaded successfully.\n";
echo "Displaying contents\n";
readfile($_FILES['userfile']['tmp_name']);
}
else {
echo "Possible file upload attack: ";
echo "filename '". $_FILES['userfile']['tmp_name'] . "'.";
}
?>
- PHP(0)
- PHP杂项(34)
- PHP基础-李炎恢系列课程(20)
- 中文函数手册(0)
- 错误处理 函数(13)
- OPcache 函数(6)
- PHP 选项/信息 函数(54)
- Zip 函数(10)
- Hash 函数(15)
- OpenSSL 函数(63)
- Date/Time 函数(51)
- 目录函数(9)
- Fileinfo 函数(6)
- iconv 函数(11)
- 文件系统函数(81)
- basename 返回路径中的文件名部分(0)
- chgrp 改变文件所属的组(0)
- chmod 改变文件模式(0)
- chown 改变文件的所有者(0)
- clearstatcache 清除文件状态缓存(0)
- copy 拷贝文件(0)
- delete 参见 unlink() 或 unset()(0)
- dirname 返回路径中的目录部分(0)
- disk_free_space 返回目录中的可用空间(0)
- disk_total_space 返回一个目录的磁盘总大小(0)
- diskfreespace disk_free_space() 的别名(0)
- fclose 关闭一个已打开的文件指针(0)
- feof 测试文件指针是否到了文件结束的位置(0)
- fflush 将缓冲内容输出到文件(0)
- fgetc 从文件指针中读取字符(0)
- fgetcsv 从文件指针中读入一行并解析 CSV 字段(0)
- fgets 从文件指针中读取一行(0)
- fgetss 从文件指针中读取一行并过滤掉 HTML 标记(0)
- file_exists 检查文件或目录是否存在(0)
- file_get_contents 将整个文件读入一个字符串(0)
- file_put_contents 将一个字符串写入文件(0)
- file 把整个文件读入一个数组中(0)
- fileatime 取得文件的上次访问时间(0)
- filectime 取得文件的 inode 修改时间(0)
- filegroup 取得文件的组(0)
- fileinode 取得文件的 inode(0)
- filemtime 取得文件修改时间(0)
- fileowner 取得文件的所有者(0)
- fileperms 取得文件的权限(0)
- filesize 取得文件大小(0)
- filetype 取得文件类型(0)
- flock 轻便的咨询文件锁定(0)
- fnmatch 用模式匹配文件名(0)
- fopen 打开文件或者 URL(0)
- fpassthru 输出文件指针处的所有剩余数据(0)
- fputcsv 将行格式化为 CSV 并写入文件指针(0)
- fputs fwrite() 的别名(0)
- fread 读取文件(可安全用于二进制文件)(0)
- fscanf 从文件中格式化输入(0)
- fseek 在文件指针中定位(0)
- fstat 通过已打开的文件指针取得文件信息(0)
- ftell 返回文件指针读/写的位置(0)
- ftruncate 将文件截断到给定的长度(0)
- fwrite 写入文件(可安全用于二进制文件)(0)
- glob 寻找与模式匹配的文件路径(0)
- is_dir 判断给定文件名是否是一个目录(0)
- is_executable 判断给定文件名是否可执行(0)
- is_file 判断给定文件名是否为一个正常的文件(0)
- is_link 判断给定文件名是否为一个符号连接(0)
- is_readable 判断给定文件名是否可读(0)
- is_uploaded_file 判断文件是否是通过 HTTP POST 上传的(0)
- is_writable 判断给定的文件名是否可写(0)
- is_writeable is_writable() 的别名(0)
- lchgrp 修改符号链接的所有组(0)
- lchown 修改符号链接的所有者(0)
- link 建立一个硬连接(0)
- linkinfo 获取一个连接的信息(0)
- lstat 给出一个文件或符号连接的信息(0)
- mkdir 新建目录(0)
- move_uploaded_file 将上传的文件移动到新位置(0)
- parse_ini_file 解析一个配置文件(0)
- parse_ini_string 解析配置字符串(0)
- pathinfo 返回文件路径的信息(0)
- pclose 关闭进程文件指针(0)
- popen 打开进程文件指针(0)
- readfile 输出文件(0)
- readlink 返回符号连接指向的目标(0)
- realpath_cache_get 获取真实目录缓存的详情(0)
- realpath_cache_size 获取真实路径缓冲区的大小(0)
- realpath 返回规范化的绝对路径名(0)
- rename 重命名一个文件或目录(0)
- rewind 倒回文件指针的位置(0)
- rmdir 删除目录(0)
- set_file_buffer stream_set_write_buffer() 的别名(0)
- stat 给出文件的信息(0)
- symlink 建立符号连接(0)
- tempnam 建立一个具有唯一文件名的文件(0)
- tmpfile 建立一个临时文件(0)
- touch 设定文件的访问和修改时间(0)
- umask 改变当前的 umask(0)
- unlink 删除文件(0)
- 多字节字符串 函数(57)
- GD 和图像处理 函数(114)
- 可交换图像信息(5)
- Math 函数(50)
- 程序执行函数(11)
- PCNTL 函数(23)
- JSON 函数(4)
- SPL 函数(15)
- URL 函数(10)
- cURL 函数(32)
- 网络 函数(33)
- FTP 函数(36)
- Session 函数(23)
- PCRE 函数(11)
- PCRE 正则语法(19)
- 数组 函数(81)
- 类/对象 函数(18)
- 函数处理 函数(13)
- 变量处理 函数(37)
- SimpleXML 函数(3)
- 杂项 函数(31)
- 字符串 函数(101)
宁公网安备 64010402001209号