Wie erkennt man Datei-Uploads in PHP zuverlässig?

Überprüfung auf Datei-Uploads in PHP

Bei der Formularvalidierung in PHP kann es entscheidend sein, festzustellen, ob ein Benutzer eine Datei hochgeladen hat. Dieses Wissen ermöglicht es Entwicklern, unnötige Validierungen zu überspringen, wenn keine Datei hochgeladen wurde.

Um dies zu erreichen, besteht ein gängiger Ansatz darin, zu prüfen, ob die Größe von $_FILES['myfile']['size'] kleiner ist als oder gleich 0. Dieser Ansatz wird jedoch nicht empfohlen.

Eine zuverlässigere Methode ist stattdessen die Verwendung der Funktion is_uploaded_file(). Diese Funktion prüft speziell, ob die Datei tatsächlich über HTTP POST hochgeladen wurde, und erhöht so die Sicherheit, indem sie verhindert, dass böswillige Benutzer das Skript dazu verleiten, Dateien zu bearbeiten, für die es nicht vorgesehen ist.

So können Sie is_uploaded_file() verwenden:

<code class="php">if(!file_exists($_FILES['myfile']['tmp_name']) || !is_uploaded_file($_FILES['myfile']['tmp_name'])) {
    echo 'No upload';
}</code>

Wie in der PHP-Dokumentation angegeben, gibt diese Funktion TRUE zurück, wenn die angegebene Datei über HTTP POST hochgeladen wurde, und gilt als wertvolles Tool, um sicherzustellen, dass hochgeladene Dateien die Systemsicherheit nicht gefährden.

Das obige ist der detaillierte Inhalt vonWie erkennt man Datei-Uploads in PHP zuverlässig?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!