Forum PHP.pl > [PHP][HTML][MYSQL] upload i wielkość pliku

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP][HTML][MYSQL] upload i wielkość pliku - problem

Darekxp

21.05.2009, 21:50:37

Witam! Skrypt działa, no co prawda można by go poprawić i zabezpieczyć, ale to potem bo narazie największym problemem jest ograniczenie wielkości pliku przez MAX_FILE_SIZE bo poprostu nie działa. czytałem że zależy to również od przeglądarki ale jak to zabezpieczyć żeby pliki były maxymalnie do 200kb;) za pomoc z góry dzięki!

[HTML] pobierz, plaintext 
<form name="upload" method="post" enctype="multipart/form-data" action="http://strona.pl/upload"> 
Imię/ksywa*: <br /><input type="text" name="imie" value="" style="width:300px"/><br /><br /> 
<input type="hidden" name="impreza" value="<?php echo $_GET['numer']; ?>"></input>
Opis*: <br /><textarea rows="5" cols="30"" name="opis" ></textarea><br>                                                      
<input type="file" name="plik" /> 
<input type="hidden" name="MAX_FILE_SIZE" value="2000" /> 
<input type="submit" value="Dodaj zdjęcie" /> 
</form>
[HTML] pobierz, plaintext

[PHP] pobierz, plaintext 
<?php 
if(!is_uploaded_file($_FILES[plik][tmp_name])){ 
echo "<span style=\"color:red\">Wybierz zdjęcie! Możesz dodawać pliki wyłącznie z rozszerzeniem .jpg .png .gif</span>";
 
exit;} 
if($_FILES[plik][error] != 0){ 
echo "<span style=\"color:red\">Wystąpił błąd podczas przesyłania pliku! 
Sprawdź czy plik nie jest za duży i spróbuj ponownie! Maxymalny rozmiar to 200kb</span>
"; 
exit;} 
 
if($_FILES[plik][type] == "image/jpg" || 
$_FILES[plik][type] == "image/jpeg" || 
$_FILES[plik][type] == "image/png" || 
$_FILES[plik][type] == "image/gif"){
 
if(move_uploaded_file($_FILES[plik][tmp_name], "galeria/".$_FILES[plik][name])){ 
 
 
if($_POST['imie'] != "" && $_POST['opis'] != "") 
{
 
  mysql_query("INSERT INTO iczluchow_galeria (galeriaId, galeriaDzial, galeriaImpreza, galeriaFoto, galeriaDodal, galeriaOpis, galeriaData) VALUES('', '".zapytanie($_POST['dzial'])."', '".zapytanie($_POST['impreza'])."', '".zapytanie($_FILES['plik']['name'])."', '".zapytanie($_POST['imie'])."', '".zapytanie($_POST['opis'])."', '".date("d-m-Y")."')");
 
  echo "<span style=\"color:green\">Zdjecie wrzucono pomyślnie!</span>";
 
}
else
{
  echo "<span style=\"color:red\">Proszę wypełnić pola oznaczone <b>*</b></span>";
}
 
exit; 
}else{ 
echo "<span style=\"color:red\">Wystąpił nieoczekiwany błąd podczas dodawania fotki!</span>
"; 
exit; 
} 
}else{ 
echo "<span style=\"color:red\">Niedozwolony format pliku! Możesz dodawać pliki wyłącznie z rozszerzeniem .jpg .jpeg .png .gif</span>";
 
exit; 
} 
?>
[PHP] pobierz, plaintext

kkuba

21.05.2009, 21:54:29

Kod

if($_FILES['plik']['size'] <= 200*1024)
{
// tutaj upload
}
else
{
echo 'Plik jest za duży! max. rozmiar: 200 KB! ';
}

Pozdrawiam.

hondek

21.05.2009, 23:24:00

musisz dac

[HTML] pobierz, plaintext 
<input type="hidden" name="MAX_FILE_SIZE" value="204800" />
[HTML] pobierz, plaintext

bo podajesz wartosc w bajtach

a 200kb = 204800b

kkuba

21.05.2009, 23:44:31

Cytat(hondek @ 22.05.2009, 00:24:00 )

musisz dac

[HTML] pobierz, plaintext 
<input type="hidden" name="MAX_FILE_SIZE" value="204800" />
[HTML] pobierz, plaintext

bo podajesz wartosc w bajtach

a 200kb = 204800b

Takie 'zabezpieczenie' można banalnie ominąć, polecam zastosowanie mojego kodu.

Pozdrawiam.

palixmp

26.05.2009, 23:30:57

Witam.
A ja ma do tego problem, jak zabezpieczyć przed próbą wysłania pustego formularza?? Zrobiłem coś takiego:

[PHP] pobierz, plaintext 
<?php
if($_FILES['userfile']['size'] <= 1000*1024)
{
UPLOAD
} else {
    if($_FILES['userfile']['size'] >= 1000*1024)
        echo 'Plik zbyt duży, maxymalna wielkośc to 1 mega';
        
    if(!empty($_FILES['userfile']['size']))
        echo 'Musisz wybrać zdjecie';
 
}
?>
[PHP] pobierz, plaintext

I wszystko ładnie pięknie, ale to z zabezpieczeniem "pustego" formularza mi nie działa:( Jeśli zmienie na:

[PHP] pobierz, plaintext 
<?php
f($_FILES['userfile']['size'] = 0*1024)
        echo 'Musisz wybrać zdjecie';
?>
[PHP] pobierz, plaintext

To też niedziała:( W obu przypadkach wyświetlają mi się komunikaty typu:
Warning: copy() [function.copy]: Filename cannot be empty in /home/katalog_strony/xt_upload.php on line 27

Pliczek xt_upload.php wyglada tak:

[PHP] pobierz, plaintext 
<?
class xUpload {
      var $_file;
      var $_dir;
      var $_name;
      var $_tname;
      var $_rights;
      
      function make_dir($_dir, $_rights) {
      $_doit = mkdir($_dir, $_rights);
      if($_doit) echo "Making folder: Ok<br>";
      else echo "Error while making folder<br>"; 
      return $_doit;
      }
      
      function change_dir($_dir) {
      $_doit = chdir($_dir);
      /*if($_doit) //echo "Changing dir... OK<br>";
      else echo //"Error while changing dir<br>";
      */
      return $_doit;
      }
      
      function upload_file($_file, $_name) {
      $_doit = copy($_file, $_name);
      /*if($_doit) echo "Uploading file: Ok<br>";
      else echo "Error while uploading file<br>";
      */
      return $_doit;
      }
      
      function make_thumb($_name, $_tname, $_width, $_height, $_del_source) {
      
       $groesse = getimagesize("$_name");
 
 
       $breite = $groesse[0];
       $hoehe  = $groesse[1];
 
       $neue_breite = $_width;
       $neue_hoehe  = $_height;
 
       $altes_bild = ImageCreateFromJPEG("$_name");
       $neues_bild = ImageCreateTrueColor($neue_breite, $neue_hoehe);
       ImageCopyResampled($neues_bild, $altes_bild, 0, 0, 0, 0, $neue_breite, $neue_hoehe,
                        $breite, $hoehe);
 
                   
       $create_new = ImageJPEG($neues_bild, "$_tname");
 
       if($_del_source) {
        //Großes Bild löschen
        $del_upload = unlink("$_name");
        }
        
        return true;
      
      }
      
      function del_file($_name) {
      $del_file = unlink("$_name");
      if($del_file) echo "Deleting file $_name: OK<br>";
      else echo "Error while deleting file $_name<br>";
      
      return $del_file;
      }
 
}
?>
[PHP] pobierz, plaintext

Formularz do tego mam taki:

[PHP] pobierz, plaintext 
<?php 
            echo '<FORM ACTION="dodaj_zdjecie2.php" METHOD="POST" ENCTYPE="multipart/form-data">
          <input type="hidden" name="MAX_FILE_SIZE" value="2000000">
          <input type="hidden" name="id_albumu" value="'.$id.'">
          Opis:<input type="text" name="opis"><br/>
           Wybierz plik: <input name="userfile" type="file" accept="image/jpg,jpeg">
          <br /><input type="submit" value="Dodaj plik">
          </form>';          
            ?>
[PHP] pobierz, plaintext

Umiał by ktoś pomóc?? Bo nie wiem, poco on się przy sprawdzaniu już odwołuje do tego pliku xt_upload.php?
Z góry dzięki za pomoc:)

seth-kk

26.05.2009, 23:49:37

[PHP] pobierz, plaintext 
<?php
if(empty($_FILES['userfile']['size']))
       echo 'Musisz wybrać zdjecie';
?>
[PHP] pobierz, plaintext

cos takiego powinno byc w glownej lini warunkow a nie w else

erix

27.05.2009, 12:26:55

Ale kombinujecie... :X

Sprawdzasz, czy

[PHP] pobierz, plaintext 
<?php
$_FILES['userfile']['error']
?>
[PHP] pobierz, plaintext

ma wartość stałej UPLOAD_ERR_NO_FILE.

edit@down: łeeee, zepsułeś zabawę tym gotowcem...

Pilsener

27.05.2009, 12:29:42

[PHP] pobierz, plaintext 
<?php
if(empty($_FILES['plik']['name'])){} //sprawdzamy czy formularz z plikiem został wysłany
if($_FILES['plik']['error'] == UPLOAD_ERR_OK){} //sprawdzamy, czy plik został wysłany poprawnie
?>
[PHP] pobierz, plaintext

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.