array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'pt_BR', ), 'this' => array ( 0 => 'function.is-uploaded-file.php', 1 => 'is_uploaded_file', ), 'up' => array ( 0 => 'ref.filesystem.php', 1 => 'Funções do sistema de arquivos', ), 'prev' => array ( 0 => 'function.is-readable.php', 1 => 'is_readable', ), 'next' => array ( 0 => 'function.is-writable.php', 1 => 'is_writable', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'pt_BR', 'path' => 'reference/filesystem/functions/is-uploaded-file.xml', ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); ?>
(PHP 4 >= 4.0.3, PHP 5, PHP 7, PHP 8)
is_uploaded_file — Informa se o arquivo foi enviado por POST HTTP
Retorna true
se o arquivo com o nome filename
foi enviado por POST HTTP. Isto é útil para garantir que um
usuário malicioso não está tentando levar o script a trabalhar
em arquivos que não deveria estar trabalhando -- por exemplo,
/etc/passwd.
Este tipo de confirmação é importante principalmente se existe alguma chance que qualquer coisa feita com os arquivos enviados possa revelar seu conteúdo para o usuário, ou mesmo para outros usuários no mesmo sistema.
Para o funcionamento apropriado, a função is_uploaded_file() precisa de um argumento como $_FILES['userfile']['tmp_name'], - o nome do arquivo enviado na máquina do cliente $_FILES['userfile']['name'] não funciona.
filename
O nome do arquivo sendo verificado.
Exemplo #1 Exemplo de is_uploaded_file()
<?php
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
echo "O arquivo ". $_FILES['userfile']['name'] ." foi enviado com sucesso.\n";
echo "Mostrando o conteúdo\n";
readfile($_FILES['userfile']['tmp_name']);
} else {
echo "Possível ataque de envio de arquivo: ";
echo "nome do arquivo '". $_FILES['userfile']['tmp_name'] . "'.";
}
?>