php is_uploaded_file PHP is_uploaded_file() 函数

php is_uploaded_file

is_uploaded_file() 函数检查文件是否是通过 HTTP POST 上传的。

is_uploaded_file() 函数可以防止服务器上的其他文件被非法上传。它只能检测由 HTTP POST 方式上传的文件，不能检测通过 FTP 或其它方式上传的文件。

bool is_uploaded_file ( string $filename )

is_uploaded_file() 函数接受一个参数，即要检测的文件名，如果该文件是通过 HTTP POST 上传的，则返回 TRUE，否则返回 FALSE。

在使用 is_uploaded_file() 前，必须先使用 PHP 的 $_FILES 数组来获取上传文件信息。$_FILES 数组中包含了所有已经上传到服务器中的文件信息，例如文件名、大小、MIME 类型等。

 
$filename = $_FILES['userfile']['name'];  // 获取上传文件名 
if (is_uploaded_file($filename)) {  // 检测是否为HTTP POST方式上传  
    echo "File ". $filename ." uploaded successfully.";   // 输出信息  
} else {   // 否则输出错误信息  
    echo "Error uploading file";   }  

在实际应用中，我们应该对所有来自客户端的输入都要进行严格的安全性校验，而 is_uploaded_file() 就是一个很好的工具来帮助我们做到这一点。

PHP is_uploaded_file() 函数

PHP is_uploaded_file() 函数

---

完整的 PHP Filesystem 参考手册

---

定义和用法

is_uploaded_file() 函数检查指定的文件是否是通过 HTTP POST 上传的。

如果文件是通过 HTTP POST 上传的，该函数返回 TRUE。

语法

is_uploaded_file(file)

参数	描述
file	必需。规定要检查的文件。

---

提示和注释

注释：该函数的结果会被缓存。请使用 clearstatcache() 来清除缓存。

---

实例

<?php
$file = "test.txt";
if(is_uploaded_file($file))
{
echo ("$file is uploaded via HTTP POST");
}
else
{
echo ("$file is not uploaded via HTTP POST");
}
?>

上面的代码将输出：

test.txt is not uploaded via HTTP POST

---

完整的 PHP Filesystem 参考手册