如果用户转到另一个php页面,$_FILES["file_name"]["tmp_name"];会被销毁吗?
我试图将隐藏表单字段中的tmp_name传递给实际的提交函数,其中tmp_name被复制到服务器。
所以这是我的流程:
用户提交表单 - >用户确认提交(所有$ _POST都添加到隐藏字段) - >确认后,数据已提交,文件为copy()到服务器
答案 0 :(得分:5)
文件上传的工作原理如下:
$_FILES数组中是的,上传的文件仅适用于单个脚本执行。如果您以后需要它们,请将它们移到更永久的位置。
即使通过隐藏的表单字段,也不要将该文件位置传递给用户。这是客户端数据,这意味着用户可以通过将文件路径指向他没有业务的地方来操纵数据并可能导致安全漏洞。