如何检查用户是否上传了PHP文件?
2022-08-30 09:09:01
我做一些表单验证,以确保用户上传的文件是正确的类型。但是上传是可选的,所以如果他没有上传任何东西并提交了表单的其余部分,我想跳过验证。我如何检查他是否上传了某些内容?会起作用吗?$_FILES['myflie']['size'] <=0
答案 1
您可以使用 is_uploaded_file():
if(!file_exists($_FILES['myfile']['tmp_name']) || !is_uploaded_file($_FILES['myfile']['tmp_name'])) {
echo 'No upload';
}
从文档中:
如果文件名命名的文件是通过 HTTP POST 上载的,则返回 TRUE。这对于帮助确保恶意用户没有试图诱骗脚本处理它不应该工作的文件(例如/etc/passwd)非常有用。
如果对上传的文件所做的任何事情都可能向用户甚至同一系统上的其他用户泄露其内容,则这种检查尤其重要。
编辑:我在我的FileUpload类中使用它,以防万一它有帮助:
public function fileUploaded()
{
if(empty($_FILES)) {
return false;
}
$this->file = $_FILES[$this->formField];
if(!file_exists($this->file['tmp_name']) || !is_uploaded_file($this->file['tmp_name'])){
$this->errors['FileNotExists'] = true;
return false;
}
return true;
}
答案 2
这段代码对我有用。我正在使用多个文件上传,因此我需要检查是否有任何上传。
部分:
<input name="files[]" type="file" multiple="multiple" />
PHP 部分:
if(isset($_FILES['files']) ){
foreach($_FILES['files']['tmp_name'] as $key => $tmp_name ){
if(!empty($_FILES['files']['tmp_name'][$key])){
// things you want to do
}
}
推荐
-
相当于Java中PHP的crypt函数 我正在将我的PHP代码迁移到Google App Engine - Java。因此,我需要一个相当于Java中PHP的crypt函数,因为我已将使用crypt的注册用户的所有密码存储在我的数据库中。 编辑1:这是我用于加密密码的php
-
需要有关如何从接受语言请求标头获取首选语言的示例 我需要一个代码示例或库来解析标头并返回我的首选语言。 指出: “接受语言请求标头”字段类似于“接受”,但限制首选作为请求响应的自然语言集。语言标记在第 3.10 节中定义。
-
无法在 Java 和 PHP 之间交换使用 AES-256 加密的数据 我的问题是:我在Java中加密的东西,我可以在Java中完全解密,但PHP不能解密。我用加密的内容可以使用 解密,但不能在 Java 中解密。 我想从Java应用程序发送和接收加密数据到PHP页面,所以我
-
-
Quercus是Java环境中PHP的可行替代品吗? 对于任何偶然发现这个问题的人,他们不知道是什么 - 它是用Java完成的PHP的实现。 对于我目前正在从事的项目,我们通过cgi在servlet上提供php页面(我知道它很笨拙,但这是支持遗留代码的要求
标签