Php 将上传的文件存储到变量名中是否安全？

我有一个上传文件的表格。我目前正在尝试将编写的代码转换为一个函数，该函数接受一个文件作为参数，然后执行各种任务。我检查文件大小，检查是否允许文件扩展名/mime类型（从两个允许类型/mime类型的数组中），然后使用move_uploaded_file函数将其移动到适当的目录

我正在考虑使用它将文件放入函数的参数中：

fileHandling($_FILES["file_name"]) {
  // do stuff;
}

---

但是，这实际上是从表单中检索数据，还是我必须使用$\u POST方法？该函数实际上不返回任何内容，它只是一个处理文件的“全部完成”函数。

使用表单上载的文件被放置在

$\u文件中

最佳做法是存储文件以防止直接链接。您需要确保在web根目录下创建了一个文件夹，并且您的文件的路径为
 哦，我明白了。因此，如果我要传递这个，我只需传递带有文件名的$\u全局文件？所以$\u FILES[“file\u name”]。
$\u FILES
是一个包含文件数据的数组。更多安全提示，请参阅更新的答案。谢谢您的安全建议。我还需要进一步研究它，因为我正在使用WAMP运行本地主机服务器。如果其他人可以访问/使用你的应用程序，特别是如果它是公开可用的，请确保签出
设置\u include\u path
并将文件存储在那里的文件夹中。如果包含文件夹，则可以创建子文件夹，而无需在
php.ini
中显式设置它们。只要设置顶级文件夹，你就可以开始了。它很快就会公开。谢谢，我一定会落实的！1） 您显示的代码段是无效的废话。2） 只需在变量中存储名称或任何值，您完全不必担心。只有当您将此值用于做某事时，安全性才会开始发挥作用；e、 g.将其写入文件系统，插入数据库查询等。“无效的废话”是指我试图将某个文件传递到函数中。我不知道怎么做。谢谢，我不确定将其存储在变量或其他东西中是否安全。当我开始将文件保存到目录下时，我将实施安全功能/检查。