Comment déterminer de manière fiable si un fichier a été téléchargé en PHP ?

Évaluation des téléchargements de fichiers utilisateur en PHP

Lors de la validation des entrées utilisateur, il est crucial de garantir l'intégrité des téléchargements de fichiers. Cependant, certains formulaires peuvent permettre des téléchargements facultatifs. Dans de tels cas, il est essentiel d'ignorer la validation pour les utilisateurs qui n'ont pas soumis de fichiers.

Détermination de la présence du téléchargement de fichiers

Pour vérifier si un fichier a été téléchargé, en utilisant $_FILES ['myfile']['size'] <= 0 n'est pas fiable. Au lieu de cela, la fonction is_uploaded_file() offre un indicateur plus précis.

Utilisation de is_uploaded_file()

<code class="php">if(!file_exists($_FILES['myfile']['tmp_name']) || !is_uploaded_file($_FILES['myfile']['tmp_name'])) {
    echo 'No upload';
}

Comme l'explique la documentation officielle, cette fonction :

• Garantit qu'un fichier a été téléchargé via la méthode HTTP POST.
• Protège contre les tentatives malveillantes d'accès à des fichiers involontaires.

Exemple de mise en œuvre

Considérez cet exemple d'une classe FileUpload :

public function fileUploaded()
{
    if(empty($_FILES)) {
        return false;       
    } 
    $this->file = $_FILES[$this->formField];
    if(!file_exists($this->file['tmp_name']) || !is_uploaded_file($this->file['tmp_name'])){
        $this->errors['FileNotExists'] = true;
        return false;
    }   
    return true;
}

Cette méthode vérifie d'abord si le tableau $_FILES est vide. Sinon, il récupère le fichier téléchargé et valide son existence à l'aide de file_exists(). Enfin, is_uploaded_file() confirme si le fichier a réellement été téléchargé.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!