validate_file

説明

int validate_file( string $file [ , array $allowed_files = array() ] )
ファイルのパス名を検証する。

パラメータ

  • $file
    ファイルのパス名を指定。
  • $allowed_files
    許可するファイルのパス名を配列で指定(省略時はarray())。

返り値

検証結果を返す。

返り値意味
0問題なし
1パス名にディレクトリトラバーサルが含まれる
2Windowsファイルシステムのドライブレターを含んでいる
3パラメータ$allowed_filesが空でなく、パス名が$allowed_filesに入っていない


注意

パラメータ$fileが'C:'から始まるようなWindowsのドライブレターを含んでいる場合は返り値が2になる。


使用例

  • 変数$fileを検証する。
    <?php if ( validate_file( $file ) ) : ?>

フィルター

直接実行するフィルターはありません。

アクション

直接実行するアクションはありません。

ソースファイル

/wp-includes/functions.php

最終更新 : 2019年03月22日 11:46


お勧め

Login rebuilder 2.8.0の変更内容を紹介(2022年7月20日 更新)

先々週のアップデート」では、ダッシュボードの「ログインのログ」ウィジェット内に現在のユーザー(管理者のみ)のログイン状況を簡潔なメッセージで表示しましたが、一週間ほど使ってみると、もう少し詳しい情報が欲しくなりました。そんなわけで、ログイン中のユーザー情報を表示する新しいウィジェットを用意しました。

バージョン6.8へのアップデートに伴いユーザーのパスワードハッシュが更新される件について(2025年4月14日 更新)

WordPressバージョン6.8では、ユーザーのパスワードハッシュの生成方法が変更される。これに関連して、既存ユーザーのパスワードハッシュも更新されることがアナウンスされており、少し気になった。

カスタムフィールドで並び替え(2013年8月9日 更新)

WordPressでは複数の投稿記事を取得する際、並び順の指定を省略すると投稿日時の降順になる。並び順は、投稿日時だけでなく、更新日時、投稿名、記事タイトル、コメント数のほか、カスタムフィールドも指定できる。

初期化に関連するアクションのおさらい(2013年11月27日 更新)

いつも何気なくfunctions.phpで使っているafter_setup_themeアクションやinitアクション。普段はあまり意識していなかったが、ふとしたことからどんな順番に呼び出されるのか気になってしまい、ちょっと調べてみた。

5.5の新機能:XMLサイトマップの生成(2020年8月12日 更新)

来月にリリースされるWordPress 5.5に向けてついにRC 1が公開がされました。新機能であるXMLサイトマップについて「WordPress 5.5 RC 1(以降RC 1)」のソースコードを見ながら確認した。