PHP is_uploaded_file() 函数
实例
检查指定的文件名是否通过HTTP POST上传:
<?php
$file = "test.txt";
if(is_uploaded_file($file)) {
echo ("$file is uploaded via HTTP POST");
} else {
echo ("$file is not uploaded via HTTP POST");
}
?>
$file = "test.txt";
if(is_uploaded_file($file)) {
echo ("$file is uploaded via HTTP POST");
} else {
echo ("$file is not uploaded via HTTP POST");
}
?>
以上代码的输出:
test.txt is not uploaded via HTTP POST
定义和用法
is_uploaded_file() 函数判断指定的文件是否是通过 HTTP POST 上传的。
语法
is_uploaded_file(file)
参数值
| 参数 | 描述 |
|---|---|
| file | 必需。规定要检查的文件。 |
说明
如果 file 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。
该函数可以用于确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。
这种检查显得格外重要,如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。
提示和注释
注释:本函数的结果会被缓存。请使用 clearstatcache() 来清除缓存。
技术细节
| 返回值: | 如果文件通过 HTTP POST 上传,则为 TRUE,失败时为 FALSE |
|---|---|
| PHP 版本: | 4.0.3+ |
