Hi!

Dann will ich hier jetzt auch nochmal einhaken, denn die Frage, was move_uploaded_file() wirklich tut, konnte ich bisher immer noch nicht klären. Woher nimmt die Funktion die Information "uploaded"?.

So wie es dokumentiert ist. Sie sorgt dafür, dass es sich wirklich um eine hochgeladene Datei handelt und nicht etwa um /etc/passwd, falls es jemandem gelingt, diesen Namen an die Stelle des zu kopierenden Dateinamens zu bringen. Ein einfaches copy() prüft das nicht.

Wen soll es eigentlich schützen?

Den Werserver.

Lo!