array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'fr', ), 'this' => array ( 0 => 'function.is-uploaded-file.php', 1 => 'is_uploaded_file', ), 'up' => array ( 0 => 'ref.filesystem.php', 1 => 'Fonctions sur les systèmes de fichiers', ), 'prev' => array ( 0 => 'function.is-readable.php', 1 => 'is_readable', ), 'next' => array ( 0 => 'function.is-writable.php', 1 => 'is_writable', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'fr', 'path' => 'reference/filesystem/functions/is-uploaded-file.xml', ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); ?>
(PHP 4 >= 4.0.3, PHP 5, PHP 7, PHP 8)
is_uploaded_file — Indique si le fichier a été téléchargé par HTTP POST
Retourne true
si le fichier filename
a été téléchargé
par HTTP POST. Cela est très utile pour vous assurer qu'un utilisateur n'essaie
pas d'accéder intentionnellement à un fichier auquel il n'a pas de droits
(comme /etc/passwd).
Ce type de vérification est spécialement important s'il est possible que les fichiers téléchargés révèlent leur contenu à l'utilisateur, ou même aux utilisateurs du même système.
Pour un fonctionnement correct, la fonction is_uploaded_file() nécessite un argument comme $_FILES['userfile']['tmp_name'], - le nom du fichier téléchargé sur la machine cliente $_FILES['userfile']['name'] ne fonctionne pas.
filename
Le nom de fichier à vérifier.
Exemple #1 Exemple avec is_uploaded_file()
<?php
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
echo "File ". $_FILES['userfile']['name'] ." téléchargé avec succès.\n";
echo "Affichage du contenu\n";
readfile($_FILES['userfile']['tmp_name']);
} else {
echo "Attaque possible par téléchargement de fichier : ";
echo "Nom du fichier : '". $_FILES['userfile']['tmp_name'] . "'.";
}
?>