- PHP 教程
- PHP - 首页
- PHP - 路线图
- PHP - 简介
- PHP - 安装
- PHP - 历史
- PHP - 特性
- PHP - 语法
- PHP - Hello World
- PHP - 注释
- PHP - 变量
- PHP - Echo/Print
- PHP - var_dump
- PHP - $ 和 $$ 变量
- PHP - 常量
- PHP - 魔术常量
- PHP - 数据类型
- PHP - 类型转换
- PHP - 类型混杂
- PHP - 字符串
- PHP - 布尔值
- PHP - 整数
- PHP - 文件与 I/O
- PHP - 数学函数
- PHP - Heredoc & Nowdoc
- PHP - 复合类型
- PHP - 文件包含
- PHP - 日期与时间
- PHP - 标量类型声明
- PHP - 返回类型声明
- PHP 运算符
- PHP - 运算符
- PHP - 算术运算符
- PHP - 比较运算符
- PHP - 逻辑运算符
- PHP - 赋值运算符
- PHP - 字符串运算符
- PHP - 数组运算符
- PHP - 条件运算符
- PHP - 展开运算符
- PHP - 空值合并运算符
- PHP - 比较运算符(太空船运算符)
- PHP 控制语句
- PHP - 决策
- PHP - If…Else 语句
- PHP - Switch 语句
- PHP - 循环类型
- PHP - For 循环
- PHP - Foreach 循环
- PHP - While 循环
- PHP - Do…While 循环
- PHP - Break 语句
- PHP - Continue 语句
- PHP 函数
- PHP - 函数
- PHP - 函数参数
- PHP - 按值传递
- PHP - 按引用传递
- PHP - 默认参数
- PHP - 具名参数
- PHP - 可变参数
- PHP - 返回值
- PHP - 传递函数
- PHP - 递归函数
- PHP - 类型提示
- PHP - 变量作用域
- PHP - 严格类型
- PHP - 匿名函数
- PHP - 箭头函数
- PHP - 可变函数
- PHP - 局部变量
- PHP - 全局变量
- PHP 超全局变量
- PHP - 超全局变量
- PHP - $GLOBALS
- PHP - $_SERVER
- PHP - $_REQUEST
- PHP - $_POST
- PHP - $_GET
- PHP - $_FILES
- PHP - $_ENV
- PHP - $_COOKIE
- PHP - $_SESSION
- PHP 文件处理
- PHP - 文件处理
- PHP - 打开文件
- PHP - 读取文件
- PHP - 写入文件
- PHP - 文件是否存在
- PHP - 下载文件
- PHP - 复制文件
- PHP - 追加文件
- PHP - 删除文件
- PHP - 处理 CSV 文件
- PHP - 文件权限
- PHP - 创建目录
- PHP - 列出文件
- 面向对象的 PHP
- PHP - 面向对象编程
- PHP - 类和对象
- PHP - 构造函数和析构函数
- PHP - 访问修饰符
- PHP - 继承
- PHP - 类常量
- PHP - 抽象类
- PHP - 接口
- PHP - 特性
- PHP - 静态方法
- PHP - 静态属性
- PHP - 命名空间
- PHP - 对象迭代
- PHP - 封装
- PHP - final 关键字
- PHP - 重载
- PHP - 克隆对象
- PHP - 匿名类
- PHP Web 开发
- PHP - Web 概念
- PHP - 表单处理
- PHP - 表单验证
- PHP - 表单邮件/URL
- PHP - 完整表单
- PHP - 文件包含
- PHP - GET & POST
- PHP - 文件上传
- PHP - Cookie
- PHP - Session
- PHP - Session 选项
- PHP - 发送邮件
- PHP - 净化输入
- PHP - Post-Redirect-Get (PRG)
- PHP - 闪存消息
- PHP 高级
- PHP - MySQL
- PHP.INI 文件配置
- PHP - 数组解构
- PHP - 编码规范
- PHP - 正则表达式
- PHP - 错误处理
- PHP - Try…Catch
- PHP - Bug 调试
- PHP - 针对 C 开发人员
- PHP - 针对 PERL 开发人员
- PHP - 框架
- PHP - Core PHP 与框架
- PHP - 设计模式
- PHP - 过滤器
- PHP - JSON
- PHP - 异常
- PHP - 特殊类型
- PHP - 哈希
- PHP - 加密
- PHP - is_null() 函数
- PHP - 系统调用
- PHP - HTTP 认证
- PHP - 交换变量
- PHP - Closure::call()
- PHP - 过滤后的 unserialize()
- PHP - IntlChar
- PHP - CSPRNG
- PHP - 期望值
- PHP - use 语句
- PHP - 整数除法
- PHP - 已弃用的特性
- PHP - 已移除的扩展和 SAPI
- PHP - PEAR
- PHP - CSRF
- PHP - FastCGI 进程
- PHP - PDO 扩展
- PHP - 内置函数
- PHP 有用资源
- PHP - 速查表
- PHP - 问答
- PHP - 快速指南
- PHP - 在线编译器
- PHP - 有用资源
- PHP - 讨论
PHP 文件系统 is_uploaded_file() 函数
PHP 文件系统is_uploaded_file()函数用于检查文件是否通过HTTP POST上传。因此,它可以很容易地确认正在处理的文件实际上来自用户上传,而不是其他地方。
使用 is_uploaded_file() 函数来:
- 确保安全性,检查文件是否由有效用户上传。
- 防止未授权的文件访问或修改。
- 在保存文件之前检查文件上传。
语法
以下是 PHP 文件系统is_uploaded_file()函数的语法:
bool is_uploaded_file ( string $filename )
参数
以下是is_uploaded_file()函数唯一必需的参数:
| 序号 | 参数及描述 |
|---|---|
| 1 |
$filename(必需) 这是文件名。 |
返回值
如果文件通过 HTTP POST 成功上传,则函数返回 TRUE,否则返回 FALSE。
PHP 版本
is_uploaded_file()函数最初作为核心 PHP 4.0.3 的一部分引入,并与 PHP 5、PHP 7 和 PHP 8 兼容。
示例
假设我们在当前工作目录或文件夹中有一个名为 myfile.txt 的文件。在这个例子中,我们将看到如何使用 PHP 文件系统is_uploaded_file()函数来检查我们的文件是否通过HTTP POST上传。
<?php
// Mention your file here
$filename = "myfile.txt";
if(is_uploaded_file($filename)) {
echo ("The $filename is uploaded using HTTP POST");
} else {
echo ("The $filename is not uploaded using HTTP POST");
}
?>
输出
这将产生以下结果:
The myfile.txt is not uploaded using HTTP POST
示例
这是另一个简单的演示,用于查看is_uploaded_file()函数如何工作以检查文件是否已上传。
<?php
if (isset($_FILES['uploaded_file'])) {
$file_tmp_name = $_FILES['uploaded_file']['tmp_name'];
if (is_uploaded_file($file_tmp_name)) {
echo "The file is uploaded successfully.";
// Move the file to a specific location
move_uploaded_file($file_tmp_name, "uploads/" . $_FILES['uploaded_file']['name']);
} else {
echo "The file is not uploaded using HTTP POST.";
}
}
?>
输出
以下是以下代码的结果:
The file is uploaded successfully.
示例
在此 PHP 代码中,我们将使用 is_uploaded_file() 函数,如果文件是使用 HTTP POST 上传的,我们将向用户显示文件的内容。
<?php
//Verify that file is uploaded using HTTP POST
if (is_uploaded_file($_FILES['uploadfile']['tmp_name'])) {
echo "File " . $_FILES['uploadfile']['name'] .
" is uploaded successfully.\n";
// Displaying contents of the file
echo "Display the contents of the uploaded file:\n";
readfile($_FILES['uploadfile']['tmp_name']);
} else {
echo "File " . $_FILES['uploadfile']['name'] .
" is not uploaded successfully.\n";
}
?>
输出
这将生成以下结果:
File myfile.txt is uploaded successfully. Display the contents of the uploaded file: Hello, World! Tutorialspoint Tutorix
注意
此功能确保恶意用户不会尝试操作脚本上的文件。例如 - /etc/passwd。当使用上传的文件进行的任何操作都可能将其内容暴露给用户甚至同一系统的其他用户时,这种控制尤其重要。
总结
is_uploaded_file()方法是一个内置函数,用于检查给定的文件是否通过 HTTP POST 上传。因此,在is_uploaded_file()函数内部,我们可以将文件名作为参数传递。如果文件成功上传,则返回 True。
php_function_reference.htm
广告