この関数は、filename で指定されたファイルが (PHPのHTTP POSTアップロード機構によりアップロードされたという意味で) 有効なアップロードファイルであるかどうかを確認します。 そのファイルが有効な場合、destination で指定したファイル名に移動されます。
filename が有効なアップロードファイルでない場合、 処理は行われず、move_uploaded_file() は FALSEを返します。
filename が有効なアップロードファイルであるが、 何らかの理由により、移動できない場合、処理は行われず、 move_uploaded_file() は FALSE を返します。加えて、警告が出力されます。
この種の確認は、アップロードされたファイルに関して何でもできる場 合には、その内容をユーザ、または同じシステム上の他のユーザにさえ 暴かれる可能性があるため、特に重要です。
注意: move_uploaded_file() は セーフモード と open_basedir の両者を考慮しています。 しかしながら、アップロードされたファイルを移動する destination パスのみ制限が設けられます。 そこでは filename がそれらの制限に抵触する可能性があるためです。 move_uploaded_file() は PHP を通じてアップロードされたファイルのみを移動できるようにすることで この操作の安全性を保証しています。
警告 |
コピー先のファイルが既に存在する場合、上書きされます。 |
簡単な使用例については、 is_uploaded_file() および アップロードファイルの処理 の節を参照ください。