(PHP 3 >= 3.0.17, PHP 4 >= 4.0.3, PHP 5)
is_uploaded_file -- Определяет, был ли файл загружен при помощи HTTP POST
Описание
bool
is_uploaded_file ( string filename )
Возвращает TRUE, если файл filename был
загружен при помощи HTTP POST. Это полезно, чтобы убедиться в том,
что злонамеренный пользователь не пытается обмануть скрипт так, чтобы
он работал с файлами, с которыми работать не должен -- к примеру,
/etc/passwd.
Такие проверки особенно полезны, если существует вероятность того,
что операции над файлом могут показать его содержимое пользователю
или даже другим пользователям той же системы.
Для правильной работы, функции is_uploaded_file()
нужен аргумент вида $_FILES['userfile']['tmp_name'], - имя закачиваемого
файла на клиентской машине $_FILES['userfile']['name'] не подходит.
Функция is_uploaded_file() доступна только начиная
с версии PHP 3.0.16 и PHP 4.0.2 для третьей и четвёртой линеек
соответственно. Если вам необходимо использовать более ранние версии,
вы можете использовать такую функцию, чтобы обезопасить себя:
Замечание:
Следующий пример не работает
в версиях PHP выше 4.0.2. Он полагается на внутреннюю
функциональность PHP, которая изменилась после этой версии.
См. также описание функции move_uploaded_file() и раздел
Загрузка файлов на сервер
для получения простых примеров использования.