Maison > développement back-end > tutoriel php > Comment déterminer de manière fiable si un fichier a été téléchargé en PHP ?

Comment déterminer de manière fiable si un fichier a été téléchargé en PHP ?

DDD
Libérer: 2024-11-01 06:19:31
original
908 Les gens l'ont consulté

How to Reliably Determine if a File Was Uploaded in PHP?

Évaluation des téléchargements de fichiers utilisateur en PHP

Lors de la validation des entrées utilisateur, il est crucial de garantir l'intégrité des téléchargements de fichiers. Cependant, certains formulaires peuvent permettre des téléchargements facultatifs. Dans de tels cas, il est essentiel d'ignorer la validation pour les utilisateurs qui n'ont pas soumis de fichiers.

Détermination de la présence du téléchargement de fichiers

Pour vérifier si un fichier a été téléchargé, en utilisant $_FILES ['myfile']['size'] <= 0 n'est pas fiable. Au lieu de cela, la fonction is_uploaded_file() offre un indicateur plus précis.

Utilisation de is_uploaded_file()

<code class="php">if(!file_exists($_FILES['myfile']['tmp_name']) || !is_uploaded_file($_FILES['myfile']['tmp_name'])) {
    echo 'No upload';
}
Copier après la connexion

Comme l'explique la documentation officielle, cette fonction :

  • Garantit qu'un fichier a été téléchargé via la méthode HTTP POST.
  • Protège contre les tentatives malveillantes d'accès à des fichiers involontaires.

Exemple de mise en œuvre

Considérez cet exemple d'une classe FileUpload :

public function fileUploaded()
{
    if(empty($_FILES)) {
        return false;       
    } 
    $this->file = $_FILES[$this->formField];
    if(!file_exists($this->file['tmp_name']) || !is_uploaded_file($this->file['tmp_name'])){
        $this->errors['FileNotExists'] = true;
        return false;
    }   
    return true;
}

Cette méthode vérifie d'abord si le tableau $_FILES est vide. Sinon, il récupère le fichier téléchargé et valide son existence à l'aide de file_exists(). Enfin, is_uploaded_file() confirme si le fichier a réellement été téléchargé.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal