$_FILES は偽造できるかどうか、またセキュリティ上どのような問題に注意を払う必要があるのか​​を尋ねたいと思います。

1.
$_FILES はユーザーのブラウザによって送信されたデータです。ユーザーは $_FILES 配列を悪意を持って変更できますか?
アップロードされたファイル名には特殊文字が含まれますか?

ディスカッションに返信する (解決済み)

はまったく問題ありません。

<> 文字は問題ありません。

Windows では動作しません。

$_FILES はユーザーが変更できません

アップロードされたファイル名を直接使用するのは愚か者だけです