Hi,

Durch die Absicherung des Arrays $_FILES, das offiziell erst _nach_ den Funktionen *_uploaded_file() eingeführt worden ist, ist der Dateiname für hochgeladene Files im Element $_FILES[<name>]['tmp_name'] sicher. Er wird vom System vergeben und ist nicht mehr von Usereingaben manipulierbar.

Und schon wieder erzählst du Unsinn.

Selbstverständlich ist $_FILES zur Laufzeit manipulierbar, so wie die anderen Superglobals auch. Darauf hatte ich dich auch bereits hingewiesen. Wieso zum Teufel stellst du dich so absolut lernresistent an, wenn dir doch nach eigener Aussage angeblich die „Wahrheit“ bzgl. des Themas so am Herzen liegt?

Ein File, dass im Array $_FILES benannt wird, _muss_ also ein uploaded File sein.

Nein, muss es nicht. Bitte begreife das doch endlich.

MfG ChrisB