is_uploaded_file 함수
(PHP 4 >= 4.0.3, PHP 5, PHP 7, PHP 8)
is_uploaded_file — 파일이 HTTP POST를 통해 업로드되었는지 여부를 알려줍니다.
설명
is_uploaded_file(string $filename
): bool
filename
으로 명명된 파일이 HTTP POST를 통해 업로드된 경우 true
를 반환합니다. 이것은 악의적인 사용자가 스크립트가 작동하지 않아야 하는 파일(예: /etc/passwd)에서 작업하도록 속이려고 시도하지 않았는지 확인하는 데 유용합니다.
이러한 종류의 검사는 업로드된 파일로 수행된 작업으로 인해 해당 콘텐츠가 사용자에게 공개되거나 동일한 시스템의 다른 사용자에게도 공개될 가능성이 있는 경우 특히 중요합니다.
제대로 작동하려면 is_uploaded_file() 함수에 $_FILES['userfile']['tmp_name']과 같은 인수가 필요합니다. - - 클라이언트 시스템 $_FILES['userfile']['name']에 업로드된 파일의 이름이 작동하지 않습니다.
매개변수
filename
- 확인 중인 파일 이름입니다.
반환 값
성공하면 true
를, 실패하면 false
를 반환합니다.
Examples
예제 #1 is_uploaded_file() 예제
<?php
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
echo "File ". $_FILES['userfile']['name'] ." uploaded successfully.\n";
echo "Displaying contents\n";
readfile($_FILES['userfile']['tmp_name']);
} else {
echo "Possible file upload attack: ";
echo "filename '". $_FILES['userfile']['tmp_name'] . "'.";
}
?>
기타
- move_uploaded_file() - 업로드된 파일을 새 위치로 이동합니다.
- $_FILES
- 간단한 사용 예는 파일 업로드 처리를 참조하세요.