English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
PHP Filesystem Référence Manuel
La fonction is_uploaded_file() peut vérifier si un fichier spécifié a été téléchargé via HTTP POST. Si le fichier a été téléchargé via HTTP POST, cette fonction peut renvoyer TRUE.
bool is_uploaded_file ( string $filename )
Si le fichier spécifié par filename a été téléchargé via HTTP POST, il renvoie TRUE. Cela peut être utilisé pour s'assurer que les utilisateurs malveillants ne peuvent pas tromper le script pour accéder à des fichiers auxquels ils n'ont pas accès, par exemple /etc/passwd.
Cette vérification est particulièrement importante si le fichier téléchargé pourrait causer des problèmes en affichant son contenu aux utilisateurs ou aux autres utilisateurs du système.
Pour que la fonction is_uploaded_file() fonctionne correctement, il est nécessaire de spécifier une variable similaire à $_FILES['userfile']['tmp_name'], et le nom de fichier téléchargé du client $_FILES['userfile']['name'] ne fonctionne pas correctement.
<?php
$file = "/PhpProject/simple.txt
if(is_uploaded_file($file)) {
echo ("$file téléchargé via HTTP POST");
} else {
echo ("$file n'est pas téléchargé via HTTP POST");
}
?>Résultat de la sortie
/PhpProject/simple.txt n'est pas téléchargé via HTTP POST