is_uploaded_file
(PHP 4 >= 4.0.3, PHP 5)
is_uploaded_file — file이 HTTP POST를 통해 업로드된 것인지 아닌지 이야기하기
Description
bool is_uploaded_file
( string $filename
)
이 함수는 PHP 3 에서는 3.0.16 이후, PHP 4 에서는 4.0.2 이후 버전부터 사용이 가능합니다..
HTTP POST를 통해 업로드되어 파일의 이름이 filename에 의해 붙여진 것이면 TRUE를 반환합니다. 악의적인 사용자가 동작하지 말아야할 파일에서 동작하는 스크립트를 사용하려는 트릭을 쓰지 못하도록 하는데 유용합니다.--예를 들자면, /etc/passwd같은 것입니다.
업로드된 파일에 전혀 손대지 않고 사용자나 같은 시스템내의 다른 사람에게 조차도 업로드된 파일의 내용을 감출수가 있는 어떤 기회라도 있다면 이런식으로 체크하는것은 특히 중요합니다.
참조move_uploaded_file(), 그리고 단순한 사용예를 위해서 Handling file uploads부분