PHP: come usare move_uploaded_file()

Short link

Questa funzione di PHP finalizza l'upload di un file.

move_uploaded_file() accetta come argomenti il nome temporaneo del file caricato e il nome completo di percorso finale del file da spostare dalla directory temporanea del sistema alla directory scelta per il salvataggio.

Restituisce un valore booleano che indica l'esito dell'operazione:


$uploaded = move_uploaded_file($_FILES['file']['tmp_name'], $_SERVER['DOCUMENT_ROOT'] . '/uploads/' . $_FILES['file']['name']);
if($uploaded) {
    //...
}

Questa funzione verifica unicamente lo status di un upload. Non effettua alcun tipo di validazione sui file né applica alcun tipo di filtro sui contenuti del file. Ciò significa che prima di invocare questa funzione vanno effettuate tutte le verifiche di sicurezza sui file caricati. Se non si effettuano tali verifiche, l'unico limite posto da PHP riguarda le risorse definite in php.ini per l'upload dei file. Ne consegue che se non vengono effettuate tali verifiche (ad esempio sul tipo MIME), un utente può uploadare qualsiasi tipo di file.

Riferimenti

move_uploaded_file()