まだ 「ファイルアップロードの例外処理はこれぐらいしないと気が済まない」 をご覧になっていない方は先にそちらからどうぞ。 問題提起 ファイルアップロード関連の記事を書いているとき、いつも疑問に思っていることがあった。 だからさぁ、 アップロードされなかったファイル の名前がどうやったら $_FILES['upfile']['tmp_name'] に混入できるんだよ!?このチェックいるのかホントに!? なんて思いながら「PHPマニュアルが勧めているから」という理由で訳も分からず記事を書いていた。 歴史的な理由 そう、実はこの関数の背景には 歴史的な理由 があったのだ… register_globals という害悪機能の存在だ。もしこの機能が有効な場合、以下のようなURLでリクエストを受けたとき、不正に /etc/passwd を閲覧される可能性がある。 <?php printf( '<a h