PHP-Fusion
v.7.01
AP-Fusion
v7.02.05
Pimped-Fusion-AP
v0.09.03
September 24 2018 20:49:09
Авторизация
Логин

Пароль



Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Мини-чат
Вы должны авторизироваться, чтобы добавить сообщение.

lom
06/04/2018 14:03
Мы рады, ждем девятку. Очень хочется пощупать

Alipapa
27/03/2018 22:16
Всем привет, все неисправности устранили, всё у нас работает

mukaton
30/10/2015 02:37
Не получается ничего скачать. Ошибка Not Found

Alipapa
06/10/2015 23:00
9-я версия php-fusion на подходе, следите за новостями

Alipapa
10/11/2014 11:24
Заметь, я дважды ответил через 3 минуты после вопроса, могли бы уже решить

Последние статьи
· О стабилизаторах нап...
· СМС и Вебмани
· TinyMCE для пользова...
· PCRE (Perl Compatibl...
· PCRE (Perl Compatibl...
Последние активные темы форума
  Темы Просмотров Ответов Последние сообщения
Php-Fusion v9. Первые впеча...
Вопросы по работе
235 3 Vveb--ws
25-07-2018 13:46
Появился хэлп по PHP-Fusion...
Вопросы по работе
2317 7 Vveb--ws
25-07-2018 13:42
PHP-Fusion 7 Bogatyr - бесп...
Моды, плагины
71 0 Vveb--ws
25-07-2018 13:39
prestashop&ap-fusion
Вопросы по работе
9770 61 Alipapa
26-08-2014 10:29
Плагин магазина Ap-Shop
Моды, плагины
6239 70 Alipapa
18-08-2014 18:14
TinyMCE
Вопросы по работе
13835 55 Alipapa
27-07-2013 21:57
HTML-5
Моды, плагины
1933 1 Alipapa
15-06-2013 19:47
Мультиязычность в Pimped-Fu...
Ошибки, баги, глюки
2796 4 Papich
16-04-2013 12:39
Pimped-Fusion. Первые впеча...
Ошибки, баги, глюки
12746 127 Alipapa
18-12-2012 10:59
Ищу мод для расстановки код...
Моды, плагины
8480 55 Alipapa
17-09-2012 14:00
Как присоединить файл к лич...
Моды, плагины
5045 3 lom
27-05-2012 18:12
Что мне не нравится в после...
Вопросы по работе
3299 4 Alipapa
27-05-2012 18:08
Проблемы с добавлением кате...
Вопросы по работе
4049 5 Alipapa
27-05-2012 18:06

is_uploaded_file

(PHP 3>= 3.0.17, PHP 4 >= 4.0.3, PHP 5)

is_uploaded_file -- Определяет, был ли файл загружен при помощи HTTP POST

Описание

bool is_uploaded_file ( string filename )

Возвращает TRUE, если файл filename был загружен при помощи HTTP POST. Это полезно, чтобы убедиться в том, что злонамеренный пользователь не пытается обмануть скрипт так, чтобы он работал с файлами, с которыми работать не должен -- к примеру, /etc/passwd.

Такие проверки особенно полезны, если существует вероятность того, что операции над файлом могут показать его содержимое пользователю или даже другим пользователям той же системы.

Для правильной работы, функции is_uploaded_file() нужен аргумент вида $_FILES['userfile']['tmp_name'], - имя закачиваемого файла на клиентской машине $_FILES['userfile']['name'] не подходит.

Пример 1. Пример использования функции is_uploaded_file()

<?php

if ( is_uploaded_file ( $_FILES [ 'userfile' ][ 'tmp_name' ])) {
   echo
"File " . $_FILES [ 'userfile' ][ 'name' ] . " uploaded successfully.\n" ;
   echo
"Displaying contents\n" ;
   
readfile ( $_FILES [ 'userfile' ][ 'tmp_name' ]);
} else {
   echo
"Possible file upload attack: " ;
   echo
"filename '" . $_FILES [ 'userfile' ][ 'tmp_name' ] . "'." ;
}

?>

Функция is_uploaded_file() доступна только начиная с версии PHP 3.0.16 и PHP 4.0.2 для третьей и четвёртой линеек соответственно. Если вам необходимо использовать более ранние версии, вы можете использовать такую функцию, чтобы обезопасить себя:

Замечание: Следующий пример не работает в версиях PHP выше 4.0.2. Он полагается на внутреннюю функциональность PHP, которая изменилась после этой версии.

Пример 2. Пример использования функции is_uploaded_file()

<?php
/* Самодельная проверка на то, является ли файл загруженным. */
function is_uploaded_file ( $filename )
{
    if (!
$tmp_file = get_cfg_var ( 'upload_tmp_dir' )) {
        
$tmp_file = dirname ( tempnam ( '' , '' ));
    }
    
$tmp_file .= '/' . basename ( $filename );
    
/* У пользователя может быть завершающий слеш в php.ini... */
    
return ( ereg_replace ( '/+' , '/' , $tmp_file ) == $filename );
}

/* Вот пример использования, так как функция move_uploaded_file()
* также отсутствует в ранних версиях: */
if ( is_uploaded_file ( $HTTP_POST_FILES [ 'userfile' ])) {
    
copy ( $HTTP_POST_FILES [ 'userfile' ], "/place/to/put/uploaded/file" );
} else {
    echo
"Возможна атака загрузки файла: имя файла - '$HTTP_POST_FILES [ userfile ] '." ;
}
?>

См. также описание функции move_uploaded_file() и раздел Загрузка файлов на сервер для получения простых примеров использования.

Все функции PHP:
Навигация
· Новости
· Статьи
· Скачать
· Форум
· Ссылки
· Категории новостей
· Обратная связь
· Галерея
· Поиск
· CMS AP-Fusion. Отличия от PHP-Fusion
· Javascript справочник
· Техника
Сейчас на сайте
· Гостей: 1

· Пользователей: 0

· Всего пользователей: 453
· Новый пользователь: ZDA
Информеры
Загрузка файлов  +  -
7,737,998 уникальных посетителей Iceberg by Harly