Bagaimana untuk Mengesan Muat Naik Fail dengan Amanah dalam PHP?

Menyemak Muat Naik Fail dalam PHP

Apabila mengendalikan pengesahan borang dalam PHP, adalah penting untuk menentukan sama ada pengguna telah memuat naik fail. Pengetahuan ini membolehkan pembangun melangkau pengesahan yang tidak perlu jika tiada fail dimuat naik.

Untuk mencapai matlamat ini, satu pendekatan biasa ialah menyemak sama ada saiz $_FILES['myfile']['size'] adalah kurang daripada atau sama dengan 0. Walau bagaimanapun, pendekatan ini tidak disyorkan.

Sebaliknya, kaedah yang lebih dipercayai ialah menggunakan fungsi is_uploaded_file(). Fungsi ini secara khusus menyemak sama ada fail itu benar-benar dimuat naik melalui HTTP POST, meningkatkan keselamatan dengan menghalang pengguna berniat jahat daripada memperdaya skrip supaya berfungsi pada fail yang tidak sepatutnya.

Begini cara anda boleh menggunakan is_uploaded_file():

<code class="php">if(!file_exists($_FILES['myfile']['tmp_name']) || !is_uploaded_file($_FILES['myfile']['tmp_name'])) {
    echo 'No upload';
}</code>

Seperti yang dinyatakan dalam dokumentasi PHP, fungsi ini mengembalikan TRUE jika fail yang ditentukan telah dimuat naik melalui HTTP POST dan dianggap sebagai alat yang berharga untuk memastikan fail yang dimuat naik tidak menjejaskan keselamatan sistem.

Atas ialah kandungan terperinci Bagaimana untuk Mengesan Muat Naik Fail dengan Amanah dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!