Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [SQL][PHP]Upload obrazu.
Forum PHP.pl > Forum > Przedszkole
RaitoPL
14.10.2012, 18:41:50
Witam. Tak, jak zawsze i jak lubicie - krótko, zwięźle i na temat.
Chcę napisać upload avatara do CMS'a, ale nie chcę, aby ktoś upladował shella, albo inne gówna ;f.
Więc pytanie brzmi tak: czy można i jak podać warunek rozszerzenia pliku? Bez funkcji, czyste zmienne/warunki.
[PHP] pobierz, plaintext 
  1. $plik["file"]["type"]
  2. if (XXXXXXXX)
[PHP] pobierz, plaintext

Co m.w wklepać w warunku? Jak się podaje "kilka" warunków w jednym? Za "słownik" przepraszam, na razie się uczę.
Za odpowiedzi standard - piwko/pomógł!
Pozdrawiam.
pedro84
14.10.2012, 19:15:09
getimagesize
RaitoPL
14.10.2012, 19:29:16
Nie bardzo pomogło, szukam konkretnej odpowiedzi do konkretnie zadanych pytań (objaśnienia).
b4rt3kk
14.10.2012, 19:30:21 
[PHP] pobierz, plaintext 
  1. $allowed = array('jpg', 'png', 'gif', 'jpeg');
  2. $getExtension = explode('.', $_FILES['plik']['name']);
  3. $extension = $getExtension[sizeof($getExtension)-1];
  4.  
  5. if (in_array($extension, $allowed)) echo 'plik mozna wrzucic'; else echo 'niedozwolone rozszerzenie pliku';
[PHP] pobierz, plaintext
RaitoPL
14.10.2012, 19:35:18
Dziękuję za pomoc, temat do zamknięcia, "pomógł" tradycyjnie dla każdej wypowiedzi w temacie smile.gif.
pedro84
14.10.2012, 22:17:35
Ale sprawdzanie rozszerzenia nic Ci nie da. To tak jakbyś nie wiedział.
bostaf
14.10.2012, 22:42:45
Niom, tak jak napisał @pedro84. Rozszerzenie pliku wcale nie determinuje jego typu. Typ pliku określony jest metadanymi obecnymi w jego zawartości. Inaczej mówiąc, plik z rozszerzeniem .jpg wcale nie musi być obrazkiem, może zawierać kod, który po uruchomieniu na przykład podopisuje jakieś wesołe fragmenty w innych plikach Twojej strony, która w konsekwencji na przykład zacznie zasypywać serwisy FBI niekoniecznie miłymi dla właścicieli pakietami danych powodującymi utrudnienia w ruchu sieciowym.
W PHP, sprawdzanie czy plik jest obrazkiem wygodnie jest realizować funkcją imagecreatefromstring. Inne opcje: finfo_open, getimagesize, fileinfo.
wpaski
15.10.2012, 00:12:28
Czyli sprawdzenie MIME type daje gwarancję, że dany plik to załóżmy .jpg?
pedro84
15.10.2012, 00:52:42
MIME Type? Też nie bardzo.
b4rt3kk
15.10.2012, 01:35:57
A jak brzmi pytanie? Jak sprawdzić rozszerzenie pliku. Czy podany skrypt sprawdza rozszerzenie pliku czy nie?
bostaf
15.10.2012, 07:34:16
Cytat(b4rt3kk @ 15.10.2012, 02:35:57 ) *
A jak brzmi pytanie? Jak sprawdzić rozszerzenie pliku. Czy podany skrypt sprawdza rozszerzenie pliku czy nie?

No jacha że tak. Jakby się dało to też bym dał + na Twojej odpowiedzi.
A my tak sobie gaworzymy trochę OT a trochę na temat, bo zagadnienie jest ciekawe a treść pytania troszkę sugeruje, że sprawdzanie rozszerzenia nie jest tak naprawdę tym, czego szuka autor.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.