is_uploaded_file() 函数判断指定的文件是否是通过 HTTP POST 上传的。
is_uploaded_file(file)
参数 | 描述 |
---|---|
file | 必需。规定要检查的文件。 |
如果 file 所给出的文件是通过 HTTP POST 上传的则返回 TRUE。
该函数可以用于确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd。
这种检查显得格外重要,如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。
注释:本函数的结果会被缓存。请使用 clearstatcache() 来清除缓存。
<?php $file = "test.txt"; if(is_uploaded_file($file)) { echo ("$file is uploaded via HTTP POST"); } else { echo ("$file is not uploaded via HTTP POST"); } ?>
输出:
test.txt is not uploaded via HTTP POST