Hello,

Denn das Array $_FILES sollte sicher sein und somit sollte zumindest der Name der Temporärdatei nicht manipuliert werden können, da dieser vom System kommt und das Array nur der jeweiligen Scriptinstanz zur Verfügung steht.

Woher nimmst du diese Sicherheit, bezweifelst aber andere Sicherheitseinrichtungen?

Ja, wenn Du das so sagst. Sollte ich lieber den Superglobalen Arrays auch misstrauen? Naja, Du steckst da wohl tiefer drin. Was ist denn das Problem mit dem Array $_FILES?

Mit dem Sinn der beiden Funktionen hat die Unsicherheit der superglobalen Arrays natürlich nichts zu tun. Nur weil die superglobalen Arrays auch unsicher sein könnten, müssen die Funktionen noch lange keinen Sinn haben.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg