JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.

Auf Thema antworten

Beitrag: [QUOTE="PHP, post: 5986, member: 8"] [b]Prüft, ob die Datei mittels HTTP POST upgeloaded wurde[/b] Gibt [B]TRUE[/B] zurück, wenn die Datei [I]filename[/I]mittels HTTP POST upgeloaded wurde. Das ist hilfreich sicherzustellen,dass kein böswilliger User versucht hat das Script zu überlisten, indemer es Dateien bearbeiten lässt, die es gar nicht bearbeiten sollte.Zum Beispiel /etc/passwd. [B]Rückgabewert:[/B] Siehe auch move_uploaded_file(), und das KapitelSteuerung von Dateiuploadsfür ein einfaches Anwendungsbeispiel. [B]Beispiel:[/B] [PHP] /* Userland Test für hochgeladene Datei. */ function is_uploaded_file($filename) { if (!$tmp_file = get_cfg_var('upload_tmp_dir')) { $tmp_file = dirname(tempnam('', '')); } $tmp_file .= '/' . basename($filename); /* Der Benutzer könnte einen führenden Slash in php.ini haben... */ return (ereg_replace('/+', '/', $tmp_file) == $filename); } /* So verwenden Sie sie, nachdem Sie in diesen älteren * Versionen auch keine move_uploaded_file() haben: */ if (is_uploaded_file($HTTP_POST_FILES['userfile'])) { copy($HTTP_POST_FILES['userfile'], "/place/to/put/uploaded/file"); } else { echo "Mögliche Dateiupload-Attacke: Dateiname '$HTTP_POST_FILES[userfile]'."; } [/PHP] [/QUOTE]