在我调用move_uploaded_file之前,我应该对这个特定变量做任何事情:
$_FILES["filename"]["tmp_name"]
谢谢
答案 0 :(得分:3)
没有。这是由PHP生成和分配的,并且在您的脚本退出时将无用/无效,因为PHP将删除您尚未处理的任何上传文件。它会像“/ tmp / a34632rsfd234”。保持其价值毫无意义。但是,$_FILES['filename']['name']是来自客户机器的文件的原始文件名,如果你预先知道,那么你需要将其视为有毒废物并对其进行消毒。
答案 1 :(得分:3)
你可以对变量本身做些什么,但是你应该测试文件以确保它是你所期望的类型 - 例如。永远不要依赖文件扩展名来确定文件类型。例如,不要假设扩展名为.jpg的内容实际上是JPEG文件。
答案 2 :(得分:1)
否,因为其中的值始终是文件系统的有效文件名(因为它指向磁盘上的文件)。