在php中可以通过一个内置的函数 is_uploaded_file() 来判断一个指定的文件,是否通过 HTTP POST 上传的。这样可以确保恶意的用户无法欺骗脚本去访问本不能访问的文件,例如 /etc/passwd 文件等。当然这个函数也多用于检查文件是否上传成功!

php  is_uploaded_file() 函数

is_uploaded_file():检查指定的文件是否是通过 HTTP POST 上传的,是则返回 TRUE ,否则返回 FALSE

语法:

is_uploaded_file(file)

参数:

file:必需。规定要检查的文件。

php 检查文件是否为 HTTP POST 上传的方法

php代码:

<?php
$file = "test.txt";
if(is_uploaded_file($file)){
    echo ("$file is uploaded via HTTP POST");
}else{
    echo ("$file is not uploaded via HTTP POST");
}
?>

php 检查文件是否上传成功

使用 is_uploaded_file() 函数检查文件是否上传成功与上面的示例的性质是一般无二的,其调用的方法都是一样的。

php代码示例:

<?php
$file = "name.jpg";
if(is_uploaded_file($file)){
    echo '文件上传成功';
}else{
    echo '文件上传失败';
}
?>