安全的檔案上傳 upload

為了安全考量，系統中內部會記錄上船的檔案名稱，以便讓我們能交叉比對該檔案是否真的是客戶端上傳的檔案名稱，由兩個函式來完成。

is_uploaded_file($filename);

$filename是要檢查的檔案名稱，實際在使用時，is_uploaded_file()函式的功用和file_exists()是相同的，但file_exists()函式沒有去確認檔名是否確實為客戶端所上傳，而is_uploaded_file()函式則會幫我們確認。

move_uploaded_file($filename, $dest);

$filename是儲存在$_files(super global)中 tmp_name項目的上傳暫存檔名，而$dest則是移動的目標路徑及檔名；此兩個函式主要功能是互先檢查確認該檔名是否真的為使用者上傳後，才去執行移動的動作。

• 延伸閱讀:
  http://www.w3school.com.cn/php/func_filesystem_is_uploaded_file.asp
  unlink() 函数删除文件
  header('Content-type: application/force-download');
  mb_convert_encoding();