在 PHP 中處理表單驗證時,確定使用者是否已上傳檔案至關重要。如果沒有上傳文件,這些知識允許開發人員跳過不必要的驗證。
要實現這一點,一個常見的方法是檢查 $_FILES['myfile']['size'] 的大小是否小於或等於 0。但是,不推薦這種方法。
相反,更可靠的方法是利用 is_uploaded_file() 函數。此函數專門檢查檔案是否確實是透過 HTTP POST 上傳的,透過防止惡意使用者欺騙腳本處理不應處理的檔案來增強安全性。
以下是如何使用is_uploaded_file():
<code class="php">if(!file_exists($_FILES['myfile']['tmp_name']) || !is_uploaded_file($_FILES['myfile']['tmp_name'])) {
echo 'No upload';
}</code>正如PHP 文件所述,如果指定的檔案是透過HTTP POST 上傳的,此函數將傳回確保上傳的文件不會損害系統安全的寶貴工具。
以上是如何在 PHP 中可靠地偵測文件上傳?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
