説明
int validate_file( string $file [ , array $allowed_files = array() ] )
ファイルのパス名を検証する。
パラメータ
- $fileファイルのパス名を指定。
- $allowed_files許可するファイルのパス名を配列で指定(省略時はarray())。
返り値
検証結果を返す。
| 返り値 | 意味 |
|---|---|
| 0 | 問題なし |
| 1 | パス名にディレクトリトラバーサルが含まれる |
| 2 | Windowsファイルシステムのドライブレターを含んでいる |
| 3 | パラメータ$allowed_filesが空でなく、パス名が$allowed_filesに入っていない |
注意
パラメータ$fileが'C:'から始まるようなWindowsのドライブレターを含んでいる場合は返り値が2になる。
使用例
- 変数$fileを検証する。
<?php if ( validate_file( $file ) ) : ?>
フィルター
直接実行するフィルターはありません。アクション
直接実行するアクションはありません。ソースファイル
/wp-includes/functions.php最終更新 : 2019年03月22日 11:46
お勧め
親子の固定ページで同じテンプレートを使う(2013年3月20日 更新)
固定ページのテンプレートファイルは「page.php」か、ページ名(スラッグ)または投稿IDを指定したテンプレートファイルになる。固定ページでページデザインが数パターンある場合、通常は「page.php」で振り分けることになるが、もう少しスマートにできないか考えてみた。ポップアップのログインフォームに何か表示する(2018年11月6日 更新)
まもなくリリースされるWordPress 5.0にタイミングを合わせて「Login rebuilder」プラグインのアップデートを予定している。管理画面にログインしてしばらく操作しないと、ログインフォームがポップアップ表示される。このログインフォームに何かを表示するのが今回の内容だ。
固定ページを投稿ページ用テンプレートファイル(single.php)で表示する(2013年7月31日 更新)
固定ページと投稿ページのデザインが共通の場合、同じ内容のsingle.phpとpage.phpを用意すれば事足りるが、デザインの修正時は二度手間になってしまう。そこで、固定ページをsingle.phpで表示するようにできないか考えてみた。
Login rebuilder:プラグイン作ってみました(2019年9月7日 更新)
昨年投稿した「ログインページを変える」をプラグイン化。ログインページを独自の名前のページ変更し、標準のログインページwp-login.phpを使用できないようにするプラグインです。部外者によるwp-login.phpのアクセスにお悩みの方にお勧めします。また2.0.0では「XML-RPCリクエストの管理機能」を追加。2.2.0では管理者のログイン時にメールで通知する機能を追加しました。使っていないか確認しないとね!(2017年11月18日 更新)
2003年に誕生したWordPress。その歴史の中には、廃止予定(deprecated)となっている関数がいくつも存在する。それらの関数をテーマやプラグインで使用するべきではないし、使用しているなら代替の関数に書き換えるべきである。ここでは