move_uploaded_file

(PHP 4 >= 4.0.3, PHP 5, PHP 7)

move_uploaded_file — アップロードされたファイルを新しい位置に移動する

説明

bool move_uploaded_file ( string $filename , string $destination )

この関数は、filename で指定されたファイルが (PHP の HTTP POST アップロード機構によりアップロードされたという意味で) 有効なアップロードファイルであるかどうかを確認します。そのファイルが有効な場合、destination で指定したファイル名に移動されます。

この種の確認は、アップロードされたファイルに関して何でもできる場合には、その内容をユーザー、または同じシステム上の他のユーザーにさえ暴かれる可能性があるため、特に重要です。

パラメータ

filename: アップロードしたファイルのファイル名。
destination: ファイルの移動先。

返り値

成功した場合に TRUE を返します。

filename が有効なアップロードファイルでない場合、処理は行われず、move_uploaded_file() は FALSE を返します。

filename が有効なアップロードファイルであるが、何らかの理由により、移動できない場合、処理は行われず、 move_uploaded_file() は FALSE を返します。加えて、警告が出力されます。

例

例1 複数のファイルのアップロード


<?php
$uploads_dir = '/uploads';
foreach ($_FILES["pictures"]["error"] as $key => $error) {
    if ($error == UPLOAD_ERR_OK) {
        $tmp_name = $_FILES["pictures"]["tmp_name"][$key];
        // basename() で、ひとまずファイルシステムトラバーサル攻撃は防げるでしょう。
        // ファイル名についてのその他のバリデーションも、適切に行いましょう。
        $name = basename($_FILES["pictures"]["name"][$key]);
        move_uploaded_file($tmp_name, "$uploads_dir/$name");
    }
}
?>

注意

注意:
move_uploaded_file() はセーフモードと open_basedir の両者を考慮しています。しかしながら、アップロードされたファイルを移動する destination パスのみ制限が設けられます。そこでは filename がそれらの制限に抵触する可能性があるためです。 move_uploaded_file() は PHP を通じてアップロードされたファイルのみを移動できるようにすることでこの操作の安全性を保証しています。

警告

コピー先のファイルが既に存在する場合、上書きされます。

参考

is_uploaded_file() - HTTP POST でアップロードされたファイルかどうかを調べる
rename() - ファイルをリネームする
簡単な使用例についてはファイルアップロードの処理