説明
int validate_file( string $file [ , array $allowed_files = array() ] )
ファイルのパス名を検証する。
パラメータ
- $fileファイルのパス名を指定。
- $allowed_files許可するファイルのパス名を配列で指定(省略時はarray())。
返り値
検証結果を返す。
| 返り値 | 意味 |
|---|---|
| 0 | 問題なし |
| 1 | パス名にディレクトリトラバーサルが含まれる |
| 2 | Windowsファイルシステムのドライブレターを含んでいる |
| 3 | パラメータ$allowed_filesが空でなく、パス名が$allowed_filesに入っていない |
注意
パラメータ$fileが'C:'から始まるようなWindowsのドライブレターを含んでいる場合は返り値が2になる。
使用例
- 変数$fileを検証する。
<?php if ( validate_file( $file ) ) : ?>
フィルター
直接実行するフィルターはありません。アクション
直接実行するアクションはありません。ソースファイル
/wp-includes/functions.php最終更新 : 2019年03月22日 11:46
お勧め
ダッシュボードの「クイックドラフト」を「CodeMirror」に変更してみた(2019年11月5日 更新)
管理ページの「テーマエディター」では4.9以降「CodeMirror」が利用されている。今回はこの「CodeMirror」をプラグインで活用できないか調べた話である。
headタグのmeta(generator)タグを取り除く(2018年5月27日 更新)
標準的なWordPressのテーマで出力されるHTMLには、headタグ内に次のようなmetaタグが出力されている。<meta name="generator" content="WordPress 3.0.5" />
Blacklist keys manager:プラグイン作ってみました(2015年5月22日 更新)
少し前から明らかにスパムと思われるコメントが投稿され、そのモデレーションメールを受け取る回数が増えてきた。あまりにもあからさまなコメントばかりなので、何らかの対策ができないか考えてみました。
5.5の機能強化:テーマ変更時に要求バージョンを確認(2020年8月12日 更新)
WordPress 5.5 RC 2が公開され、来週には正式版がリリース。変更箇所が多い「WordPress 5.5 RC 2(以降RC 2)」のソースコードを眺めていると、テーマの切り替え前にWordPressとPHPのバージョンを確認するようになっていた。
投稿内容に応じてwpautopを制御する(2013年8月13日 更新)
投稿内容を表示する the_content関数では、 wpautop関数がフィルターの1つとして呼び出され、改行をbrタグに変換したり、pタグで調整したりする。この機能自体は便利なのだが、きちんとデザインされたHTMLソースを流し込んだ場合はこの機能は好ましくない。そんなわけで、記事内容に応じてwpautop関数を制御できないか考えてみた。