move_uploaded_file
(PHP 4 >= 4.0.3, PHP 5, PHP 7)
move_uploaded_file — アップロードされたファイルを新しい位置に移動する
説明
move_uploaded_file
( string $filename
, string $destination
) : bool
この関数は、filename
で指定されたファイルが
(PHP の HTTP POST アップロード機構によりアップロードされたという意味で)
有効なアップロードファイルであるかどうかを確認します。
そのファイルが有効な場合、destination
で指定したファイル名に移動されます。
この種の確認は、アップロードされたファイルに関して何でもできる場 合には、その内容をユーザー、または同じシステム上の他のユーザーにさえ 暴かれる可能性があるため、特に重要です。
パラメータ
filename- アップロードしたファイルのファイル名。
destination- ファイルの移動先。
返り値
成功した場合に true を返します。
filename が有効なアップロードファイルでない場合、
処理は行われず、move_uploaded_file() は
false を返します。
filename が有効なアップロードファイルであるが、
何らかの理由により、移動できない場合、処理は行われず、
move_uploaded_file() は
false を返します。加えて、警告が出力されます。
例
例1 複数のファイルのアップロード
<?php$uploads_dir = '/uploads';foreach ($_FILES["pictures"]["error"] as $key => $error) { if ($error == UPLOAD_ERR_OK) { $tmp_name = $_FILES["pictures"]["tmp_name"][$key]; // basename() で、ひとまずファイルシステムトラバーサル攻撃は防げるでしょう。 // ファイル名についてのその他のバリデーションも、適切に行いましょう。 $name = basename($_FILES["pictures"]["name"][$key]); move_uploaded_file($tmp_name, "$uploads_dir/$name"); }}?>
注意
注意:
move_uploaded_file() は open_basedir を考慮しています。 しかしながら、アップロードされたファイルを移動する
destinationパスのみ制限が設けられます。 そこではfilenameがそれらの制限に抵触する可能性があるためです。 move_uploaded_file() は PHP を通じてアップロードされたファイルのみを移動できるようにすることで この操作の安全性を保証しています。
警告 コピー先のファイルが既に存在する場合、上書きされます。
参考
- is_uploaded_file() - HTTP POST でアップロードされたファイルかどうかを調べる
- rename() - ファイルをリネームする
- 簡単な使用例については ファイルアップロードの処理
