(PHP 4 >= 4.0.3, PHP 5, PHP 7, PHP 8)
move_uploaded_file — アップロードされたファイルを新しい位置に移動する
この関数は、from
で指定されたファイルが (PHP の HTTP POST アップロード機構によりアップロードされたという意味で) 有効なアップロードファイルであるかどうかを確認します。 そのファイルが有効な場合、to
で指定したファイル名に移動されます。
この種の確認は、アップロードされたファイルに関して何でもできる場 合には、その内容をユーザー、または同じシステム上の他のユーザーにさえ 暴かれる可能性があるため、特に重要です。
from
アップロードしたファイルのファイル名。
to
ファイルの移動先。
成功した場合に true
を返します。
from
が有効なアップロードファイルでない場合、 処理は行われず、move_uploaded_file() は false
を返します。
from
が有効なアップロードファイルであるが、 何らかの理由により、移動できない場合、処理は行われず、 move_uploaded_file() は false
を返します。加えて、警告が出力されます。
例1 複数のファイルのアップロード
<?php
$uploads_dir = '/uploads';
foreach ($_FILES["pictures"]["error"] as $key => $error) {
if ($error == UPLOAD_ERR_OK) {
$tmp_name = $_FILES["pictures"]["tmp_name"][$key];
// basename() で、ひとまずファイルシステムトラバーサル攻撃は防げるでしょう。
注意:
move_uploaded_file() は open_basedir を考慮しています。 しかしながら、アップロードされたファイルを移動する
to
パスのみ制限が設けられます。 そこではfrom
がそれらの制限に抵触する可能性があるためです。 move_uploaded_file() は PHP を通じてアップロードされたファイルのみを移動できるようにすることで この操作の安全性を保証しています。
コピー先のファイルが既に存在する場合、上書きされます。