説明
int validate_file( string $file [ , array $allowed_files = array() ] )
ファイルのパス名を検証する。
パラメータ
- $fileファイルのパス名を指定。
- $allowed_files許可するファイルのパス名を配列で指定(省略時はarray())。
返り値
検証結果を返す。
| 返り値 | 意味 |
|---|---|
| 0 | 問題なし |
| 1 | パス名にディレクトリトラバーサルが含まれる |
| 2 | Windowsファイルシステムのドライブレターを含んでいる |
| 3 | パラメータ$allowed_filesが空でなく、パス名が$allowed_filesに入っていない |
注意
パラメータ$fileが'C:'から始まるようなWindowsのドライブレターを含んでいる場合は返り値が2になる。
使用例
- 変数$fileを検証する。
<?php if ( validate_file( $file ) ) : ?>
フィルター
直接実行するフィルターはありません。アクション
直接実行するアクションはありません。ソースファイル
/wp-includes/functions.php最終更新 : 2019年03月22日 11:46
お勧め
囲み型ショートコードとwpautop(2018年5月27日 更新)
ショートコードは投稿記事の閲覧時に動的に内容を変更できる優れもの。galleryやcaptionなどいくつかのショートコードが標準で組み込まれており、一部のプラグインではその機能を利用する手段としてショートコードが利用されている。
使っていないか確認しないとね!(フィルター編)(2019年4月24日 更新)
先週末にWordPress 5.2 Beta3(以降5.2Beta3)が公開され、正式リリースまであとわずか。ソースコードの変更点を見ていくと、wp-login.phpの中に非推奨となったフィルターが目に留まった。
Login rebuilder 2.5.0の新機能紹介(2018年12月10日 更新)
今回追加したものは、任意の名前でロックファイルを設定し、そのファイルが存在する場合は常にログイン不可にする機能である。この機能を有効にしておくことで、何らかの理由により認証に関する情報が漏洩した場合でも不正なログインを防ぐことができる。
時代はWP_Queryなのか(2011年8月1日 更新)
WordPressのテーマ作成において、メインの投稿記事とは別に特定の条件を指定した投稿内容を表示することが多々ある。つい最近まで get_posts関数を使用することが多かったのだが、最近はWP_Queryクラスを使用することが多くなってきた。query_posts(WP_Queryクラス)で'tax_query'を使いこなす(2011年9月14日 更新)
2日にわたって投稿した「query_posts(WP_Queryクラス)でカテゴリーを絞り込む」「query_posts(WP_Queryクラス)で投稿タグを絞り込む」の続き。今日はカテゴリーや投稿タグ以外ののタクソノミーによる絞り込み、複数のタクソノミーの絞り込みの組み合わせについてまとめてみる。