Questa funzione di PHP finalizza l'upload di un file.
move_uploaded_file()
accetta come argomenti il nome temporaneo del file caricato e il nome completo di percorso finale del file da spostare dalla directory temporanea del sistema
alla directory scelta per il salvataggio.
Restituisce un valore booleano che indica l'esito dell'operazione:
$uploaded = move_uploaded_file($_FILES['file']['tmp_name'], $_SERVER['DOCUMENT_ROOT'] . '/uploads/' . $_FILES['file']['name']);
if($uploaded) {
//...
}
Questa funzione verifica unicamente lo status di un upload. Non effettua alcun tipo di validazione sui file né applica alcun tipo di filtro sui contenuti del file. Ciò significa
che prima di invocare questa funzione vanno effettuate tutte le verifiche di sicurezza sui file caricati. Se non si effettuano tali verifiche, l'unico limite posto da PHP riguarda le
risorse definite in php.ini
per l'upload dei file. Ne consegue che se non vengono effettuate tali verifiche (ad esempio sul tipo MIME), un utente può uploadare qualsiasi
tipo di file.