PHP Dokumentation: Function is-uploaded-file
12. Januar 2010 von werner
is_uploaded_file
(PHP 4 >= 4.0.3, PHP 5)
is_uploaded_file — Prüft, ob die Datei mittels HTTP-POST upgeloadet wurde
Beschreibung
Gibt TRUE zurück, wenn die Datei filename mittels HTTP-POST upgeloadet wurde. Dies ist hilfreich, um sicherzustellen, dass kein böswilliger Nutzer versucht hat, das Skript zu überlisten, indem er es Dateien bearbeiten lässt, die es gar nicht bearbeiten sollte, zum Beispiel /etc/passwd.
Diese Prüfung ist insbesondere dort interessant, wo irgendeine Aktion mit upgeloadeten Dateien deren Inhalt dem Nutzer (oder sogar anderen Nutzern auf dem gleichen System) zugänglich machen könnte.
Um korrekt arbeiten zu können, benötigt die Funktion is_uploaded_file() einen Parameter wie $_FILES['userfile']['tmp_name']. Der Name der upgeloadeten Datei auf dem Anwenderrechner $_FILES['userfile']['name'] funktioniert nicht.
Parameter-Liste
- filename
Der zu prüfende Dateiname.
Rückgabewerte
Gibt bei Erfolg TRUE zurück. Im Fehlerfall wird FALSE zurückgegeben.
Beispiele
Beispiel #1 is_uploaded_file()-Beispiel
<?phpif (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
echo "Datei ". $_FILES['userfile']['name'] ." erfolgreich upgeloadet.\n";
echo "Anzeige des Inhalts\n";
readfile($_FILES['userfile']['tmp_name']);
} else {
echo "Mögliche Dateiupload-Attacke: ";
echo "Dateiname '". $_FILES['userfile']['tmp_name'] . "'.";
}?>Siehe auch
- move_uploaded_file() – Verschiebt eine upgeloadete Datei an einen neuen Ort
- $_FILES
- Siehe Steuerung von Dateiuploads für ein einfaches Anwendungsbeispiel.
Loading ...