-
Notifications
You must be signed in to change notification settings - Fork 39
/
move-uploaded-file.xml
151 lines (144 loc) · 4.51 KB
/
move-uploaded-file.xml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
<?xml version="1.0" encoding="utf-8"?>
<!-- $Revision$ -->
<!-- EN-Revision: 0c9c2dd669fe9395eaa73d487fbd160f9057429a Maintainer: cmb Status: ready -->
<refentry xml:id="function.move-uploaded-file" xmlns="http://docbook.org/ns/docbook">
<refnamediv>
<refname>move_uploaded_file</refname>
<refpurpose>Verschiebt eine hochgeladene Datei an einen neuen Ort</refpurpose>
</refnamediv>
<refsect1 role="description">
&reftitle.description;
<methodsynopsis>
<type>bool</type><methodname>move_uploaded_file</methodname>
<methodparam><type>string</type><parameter>from</parameter></methodparam>
<methodparam><type>string</type><parameter>to</parameter></methodparam>
</methodsynopsis>
<para>
Diese Funktion prüft, dass die mit <parameter>from</parameter>
bezeichnete Datei eine gültige Upload-Datei ist (&dh;, dass sie
mittels PHPs HTTP POST Upload-Mechanismus hochgeladen wurde).
Ist die Datei gültig, wird sie zum in
<parameter>to</parameter> bezeichneten Dateinamen
verschoben.
</para>
<para>
Diese Art der Prüfung ist besonders wichtig, wo irgendeine Aktion mit
hochgeladenen Dateien deren Inhalt dem User zugänglich machen könnte,
oder gar anderen Usern auf dem selben System.
</para>
</refsect1>
<refsect1 role="parameters">
&reftitle.parameters;
<para>
<variablelist>
<varlistentry>
<term><parameter>from</parameter></term>
<listitem>
<para>
Der Dateiname der hochgeladenen Datei.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term><parameter>to</parameter></term>
<listitem>
<para>
Das Ziel der zu verschiebenden Datei.
</para>
</listitem>
</varlistentry>
</variablelist>
</para>
</refsect1>
<refsect1 role="returnvalues">
&reftitle.returnvalues;
<para>
Gibt bei Erfolg &true; zurück.
</para>
<para>
Ist <parameter>from</parameter> keine gültige Datei, wird keine Aktion
ausgeführt, und <function>move_uploaded_file</function> gibt &false; zurück.
</para>
<para>
Ist <parameter>from</parameter> eine gültige Datei, jedoch
aus irgendeinem Grund nicht verschoben werden kann, wird keine
Aktion ausgeführt, und <function>move_uploaded_file</function>
gibt &false; zurück. Zusätzlich wird eine Warnung
ausgegeben.
</para>
</refsect1>
<refsect1 role="examples">
&reftitle.examples;
<para>
<example>
<title>Hochladen mehrerer Dateien</title>
<programlisting role="php">
<![CDATA[
<?php
$uploads_dir = '/uploads';
foreach ($_FILES["pictures"]["error"] as $key => $error) {
if ($error == UPLOAD_ERR_OK) {
$tmp_name = $_FILES["pictures"]["tmp_name"][$key];
// basename() kann Directory-Traversal-Angriffe verhindern;
// weitere Validierung/Bereinigung des Dateinamens kann angebracht sein
$name = basename($_FILES["pictures"]["name"][$key]);
move_uploaded_file($tmp_name, "$uploads_dir/$name");
}
}
?>
]]>
</programlisting>
</example>
</para>
</refsect1>
<refsect1 role="notes">
&reftitle.notes;
<note>
<para>
<function>move_uploaded_file</function> berücksichtigt
<link linkend="ini.open-basedir">open_basedir</link>. Allerdings werden
die Beschränkungen nur auf den <parameter>to</parameter> Pfad
angewandt, um das Verschieben von hochgeladenen Dateien zu erlauben, bei
denen sich <parameter>from</parameter> mit den Beschränkungen im
Konflikt befinden könnte. <function>move_uploaded_file</function>
gewährleistet die Sicherheit dieser Operation dadurch, dass nur diejenigen
Dateien verschoben werden dürfen, die mit PHP hochgeladen wurden.
</para>
</note>
<warning>
<para>
Existiert die Zieldatei bereits, wird sie überschrieben.
</para>
</warning>
</refsect1>
<refsect1 role="seealso">
&reftitle.seealso;
<para>
<simplelist>
<member><function>is_uploaded_file</function></member>
<member><function>rename</function></member>
<member>See <link linkend="features.file-upload">Handling file uploads</link> for a simple usage example</member>
</simplelist>
</para>
</refsect1>
</refentry>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"~/.phpdoc/manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->