move_uploaded_file() s'assure que le fichier
filename
est un fichier téléchargé
par HTTP POST. Si le fichier est valide, il est déplacé
jusqu'à destination
.
Si filename
n'est pas valide, rien ne se passe,
et move_uploaded_file() retournera FALSE.
Si filename
est un fichier
téléchargé, mais que pour une raison
quelconque, il ne peut être déplacé, rien ne se passe,
et move_uploaded_file() retourne FALSE.
De plus, une alerte sera affichée.
Ce type de vérification est spécialement important s'il est possible que les fichiers téléchargés révèlent leur contenu à l'utilisateur, ou même aux utilisateurs du même système.
Note : move_uploaded_file() n'est pas affectée par les restrictions liées au safe mode et à l'open_basedir. Cependant, les restrictions sont placées uniquement sur le paramètre
destination
qui permet le déplacement des fichiers chargés dans lesquelsfilename
peut entrer en conflit avec ces restrictions. move_uploaded_file() permet de s'assurer de la sécurité de cette opération en autorisant le déplacement des seuls fichiers chargés via PHP.
Avertissement |
Si le fichier de destination existe déjà, il sera écrasé. |
Voir aussi is_uploaded_file(), et la section sur la gestion des téléchargements de fichiers pour un exemple simple d'utilisation.
Précédent | Sommaire | Suivant |
mkdir | Niveau supérieur | parse_ini_file |