説明
int validate_file( string $file [ , array $allowed_files = array() ] )
ファイルのパス名を検証する。
パラメータ
- $fileファイルのパス名を指定。
- $allowed_files許可するファイルのパス名を配列で指定(省略時はarray())。
返り値
検証結果を返す。
| 返り値 | 意味 |
|---|---|
| 0 | 問題なし |
| 1 | パス名にディレクトリトラバーサルが含まれる |
| 2 | Windowsファイルシステムのドライブレターを含んでいる |
| 3 | パラメータ$allowed_filesが空でなく、パス名が$allowed_filesに入っていない |
注意
パラメータ$fileが'C:'から始まるようなWindowsのドライブレターを含んでいる場合は返り値が2になる。
使用例
- 変数$fileを検証する。
<?php if ( validate_file( $file ) ) : ?>
フィルター
直接実行するフィルターはありません。アクション
直接実行するアクションはありません。ソースファイル
/wp-includes/functions.php最終更新 : 2019年03月22日 11:46
お勧め
さくらのVPSでKUSANAGI#2(2018年5月27日 更新)
今回は「前回」の続き。さくらのVPS(メモリー2GB SSDプラン)でパフォーマンスをApacheのabコマンドで確認してみた。はてさて、うたい文句通りのパフォーマンスは発揮するのだろうか。
カレンダーウィジェットをAjaxで切り替える(2011年8月22日 更新)
ウィジェットベースでテーマを構築していてカレンダーを表示してみた。標準では、前月や次月のリンク先はそれぞれの月のアーカイブページとなっているのだが、記事を探すだけであればカレンダー部分だけを更新するほうが便利なのではと考え、そのアイデアを実装してみた。WP_Postオブジェクトで投稿情報を直感的に使う(2012年10月4日 更新)
WordPress 3.5で登場するであろう WP_Postクラス。WordPressの投稿情報は、投稿情報本体のほか、カテゴリーや投稿タグ、カスタムフィールドなど、いくつかに分散して記録され、それぞれの情報を取得する際は、いくつかの関数をしていた。新しいWP_Postクラスにより、その習慣とおさらばできるかもしれない。Somewhere search box:プラグイン作ってみました(2021年4月26日 更新)
投稿済みの記事を修正する際、毎回「投稿一覧」に戻るのは面倒だ、そんなことを感じて作ったのがこのプラグインです。また1.2.0では投稿内容(本文、カテゴリーや投稿タグ、カスタムフィールド)を複製するリンクを投稿一覧ページと投稿編集ページに追加、1.3.0では投稿タイトルのみの検索をサポートしました。5.3.1: サイト管理者のメールアドレス確認に関するアップデート(2020年4月2日 更新)
セキュリティ&メンテナンスアップデートの5.3.1がリリースされ、その中に以前投稿した「5.3の新機能:サイト管理者のメールアドレスを定期的に確認する」に関連したアップデートがあったので紹介する。