Hello,

Durch die Absicherung des Arrays $_FILES, das offiziell erst _nach_ den Funktionen *_uploaded_file() eingeführt worden ist, ist der Dateiname für hochgeladene Files im Element $_FILES[<name>]['tmp_name'] sicher. Er wird vom System vergeben und ist nicht mehr von Usereingaben manipulierbar.

Und schon wieder erzählst du Unsinn.

Du kannst einfach nicht mitdenken.

Selbstverständlich ist $_FILES zur Laufzeit manipulierbar, so wie die anderen Superglobals auch.

Durch den Scriptautor. Und wen stört das?
Es geht doch um Manipulation durch den Client.

Diese Äußerung von dir zeigt doch, dass Du gar nicht begriffen hast, worum es geht.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg