在 PHP 中，is_uploaded_file() 函數是用來判斷上傳的文件是否合法的一個重要函數。該函數主要用于確認文件是否是通過 HTTP POST 上傳的，從而保證上傳的文件是合法文件。 舉個例子，假設我們正在開發一個上傳文件的功能，我們希望只允許用戶上傳 PNG 格式的文件。我們可以使用 is_uploaded_file() 函數來檢查上傳的文件是否是 PNG 格式。下面是一個簡單的例子：

$file = $_FILES['file'];
if (is_uploaded_file($file['tmp_name'])) {
$info = getimagesize($file['tmp_name']);
if ($info['mime'] == 'image/png') {
// 上傳的文件是 PNG 格式
move_uploaded_file($file['tmp_name'], '/path/to/upload/folder/' . $file['name']);
}
}

在上面的例子中，我們首先獲取了上傳文件的信息，然后使用 is_uploaded_file() 函數來判斷這個文件是否是通過 HTTP POST 上傳的。如果檢查通過，我們接著使用 getimagesize() 函數來獲取文件的 MINE 類型。如果 MINE 類型是 'image/png'，說明上傳的文件是 PNG 格式，我們就可以將文件保存到指定的文件夾中。 除了判斷上傳文件的合法性外，is_uploaded_file() 函數還有其他的用途。例如，我們可以使用該函數來避免上傳文件被惡意篡改。下面是一個例子，我們在上傳文件時，可以為每個上傳的文件生成一個隨機的文件名：

$file = $_FILES['file'];
if (is_uploaded_file($file['tmp_name'])) {
$ext = pathinfo($file['name'], PATHINFO_EXTENSION);
$new_name = uniqid() . '.' . $ext;
move_uploaded_file($file['tmp_name'], '/path/to/upload/folder/' . $new_name);
}

在上面的例子中，我們使用 pathinfo() 函數獲取上傳文件的擴展名，然后使用 uniqid() 函數為文件生成一個隨機的文件名。最后，我們使用 move_uploaded_file() 函數將文件保存到指定的文件夾中。 總的來說，is_uploaded_file() 函數是一個非常重要的 PHP 函數，它可以幫助我們在開發上傳文件功能時更好地保障用戶的文件安全性。