-
Notifications
You must be signed in to change notification settings - Fork 14
Expand file tree
/
Copy pathmove-uploaded-file.xml
More file actions
151 lines (145 loc) · 4.54 KB
/
move-uploaded-file.xml
File metadata and controls
151 lines (145 loc) · 4.54 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
<?xml version="1.0" encoding="utf-8"?>
<!-- EN-Revision: 0c9c2dd669fe9395eaa73d487fbd160f9057429a Maintainer: pastore Status: ready -->
<!-- CREDITS: cortesi -->
<refentry xml:id="function.move-uploaded-file" xmlns="http://docbook.org/ns/docbook">
<refnamediv>
<refname>move_uploaded_file</refname>
<refpurpose>Sposta un file caricato in una nuova posizione</refpurpose>
</refnamediv>
<refsect1 role="description">
&reftitle.description;
<methodsynopsis>
<type>bool</type><methodname>move_uploaded_file</methodname>
<methodparam><type>string</type><parameter>from</parameter></methodparam>
<methodparam><type>string</type><parameter>to</parameter></methodparam>
</methodsynopsis>
<para>
Questa funzione verifica che il file indicato da
<parameter>from</parameter> sia un file caricato correttamente (nel senso
che è stato caricato attraverso il meccanismo di caricamento HTTP POST di PHP). Se
il file è valido, verrà spostato nel file dato da
<parameter>to</parameter>.
</para>
<para>
Questo tipo di verifica è particolarmente importante se sussiste la possibilità
che qualsiasi cosa fatta con i file caricati possa rivelarne il
contenuto all'utente, o anche ad altri utenti sullo stesso
sistema.
</para>
</refsect1>
<refsect1 role="parameters">
&reftitle.parameters;
<para>
<variablelist>
<varlistentry>
<term><parameter>from</parameter></term>
<listitem>
<para>
Il nome del file caricato.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term><parameter>to</parameter></term>
<listitem>
<para>
La destinazione del file spostato.
</para>
</listitem>
</varlistentry>
</variablelist>
</para>
</refsect1>
<refsect1 role="returnvalues">
&reftitle.returnvalues;
<para>
Restituisce &true; in caso di successo.
</para>
<para>
Se <parameter>from</parameter> non è un file caricato valido,
allora non verrà compiuta alcuna azione e
<function>move_uploaded_file</function> restituirà
&false;.
</para>
<para>
Se <parameter>from</parameter> è un file caricato valido, ma
non può essere spostato per qualche ragione, non verrà compiuto alcunchè e
<function>move_uploaded_file</function> restituirà
&false;. In più verrà emesso un avviso.
</para>
</refsect1>
<refsect1 role="examples">
&reftitle.examples;
<para>
<example>
<title>Caricamento di più file</title>
<programlisting role="php">
<![CDATA[
<?php
$uploads_dir = '/uploads';
foreach ($_FILES["pictures"]["error"] as $key => $error) {
if ($error == UPLOAD_ERR_OK) {
$tmp_name = $_FILES["pictures"]["tmp_name"][$key];
// basename() può impedire attacchi di attraversamento del file system
// un'ulteriore convalida/sanificazione del nome del file può essere appropriata
$name = basename($_FILES["pictures"]["name"][$key]);
move_uploaded_file($tmp_name, "$uploads_dir/$name");
}
}
?>
]]>
</programlisting>
</example>
</para>
</refsect1>
<refsect1 role="notes">
&reftitle.notes;
<note>
<para>
<function>move_uploaded_file</function> prende in considerazione
<link linkend="ini.open-basedir">open_basedir</link>.
Tuttavia, le restrizioni sono poste solo sul
percorso definito da <parameter>to</parameter> per consentire lo spostamento
dei file caricati in cui <parameter>from</parameter> potrebbe entrare in conflitto
con tali restrizioni. <function>move_uploaded_file</function> garantisce
la sicurezza di questa operazione consentendo lo spostamento solo dei file
caricati tramite PHP.
</para>
</note>
<warning>
<para>
Se il file di destinazione esiste già, esso verrà sovrascritto.
</para>
</warning>
</refsect1>
<refsect1 role="seealso">
&reftitle.seealso;
<para>
<simplelist>
<member><function>is_uploaded_file</function></member>
<member><function>rename</function></member>
<member>Vedere <link linkend="features.file-upload">Gestione dei caricamenti di file</link> per un semplice esempio di utilizzo</member>
</simplelist>
</para>
</refsect1>
</refentry>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"~/.phpdoc/manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->