Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] Upload
Forum PHP.pl > Forum > Przedszkole
sq6aah
25.11.2009, 17:11:24
Witam,
Uczę się PHP z ksi±żki "PHP i MySQL. Tworzenie stron WWW. Vademecum profesjonalisty" i dotarłem do skryptu upload-u:
[PHP] pobierz, plaintext 
  1. <html>
  2. <head>
  3.   <title>Wysyłanie...</title>
  4. </head>
  5. <body>
  6. <h1>Wysyłanie pliku...</h1>
  7. <?php
  8.  
  9.   if ($_FILES['plik']['error'] > 0)
  10.   {
  11.     echo 'Problem: ';
  12.     switch ($_FILES['plik']['error'])
  13.     {
  14.       case 1: echo 'Rozmiar pliku przekroczył warto_ć upload_max_filesize'; break;
  15.       case 2: echo 'Rozmiar pliku przekroczył warto_ć max_file_size'; break;
  16.       case 3: echo 'Plik wysłany tylko czę_ciowo'; break;
  17.       case 4: echo 'Nie wysłano żadnego pliku'; break;
  18.     }
  19.     exit;
  20.   }
  21.  
  22. // czy plik ma prawidłowy typ MIME?
  23.  
  24.  
  25. // umieszczenie pliku w pożądanej lokalizacji
  26.   $lokalizacja = '/wyslane/'.$_FILES['plik']['name'];
  27.  
  28.   if (is_uploaded_file($_FILES['plik']['tmp_name'])) 
  29.   {
  30.      if (!move_uploaded_file($_FILES['plik']['tmp_name'], $lokalizacja))
  31.      {
  32.         echo 'Problem: Plik nie może być skopiowany do katalogu';
  33.         exit;
  34.      }
  35.   } 
  36.   else 
  37.   {
  38.     echo 'Problem: możliwy atak podczas wysyłania pliku. Nazwa pliku: ';
  39.     echo $_FILES['plik']['name'];
  40.     exit;
  41.   }
  42.  
  43.   echo 'Plik wysłany<br><br>'; 
  44.  
  45. // ponowne sformatowanie zawarto_ci pliku
  46.   $wp = fopen($lokalizacja, 'r');
  47.   $zawartosc = fread ($wp, filesize ($lokalizacja));
  48.   fclose ($wp);
  49.  
  50.   $zawartosc = strip_tags($zawartosc);
  51.   $wp = fopen($lokalizacja, 'w');
  52.   fwrite($wp, $zawartosc);
  53.   fclose($wp);
  54. // pokazanie, co zostało wysłane
  55.   echo 'Podgląd zawarto_ci wysłanego pliku:<br><hr>';
  56.   echo $zawartosc;
  57.   echo '<br><hr>';
  58.  
  59. ?>
  60. </body>
  61. </html>
[PHP] pobierz, plaintext


Przy Wysyłaniu pliku TXT wy¶wietla mi

Problem: Plik nie może być skopiowany do katalogu
Usun±łem ten warunek i mam kolejny problem:
Problem: możliwy atak podczas wysyłania pliku. Nazwa pliku:

Czy mógłby mi kto¶ pomóc z tym skryptem.
Zgóry dziękuje za pomoc.
darko
25.11.2009, 18:40:10
spróbuj, zamień 
[PHP] pobierz, plaintext 
  1. // umieszczenie pliku w pożądanej lokalizacji
  2. $lokalizacja = '/wyslane/'.$_FILES['plik']['name'];
[PHP] pobierz, plaintext

na
[PHP] pobierz, plaintext 
  1. // umieszczenie pliku w pożądanej lokalizacji
  2. $lokalizacja = '/wyslane/';
[PHP] pobierz, plaintext


pod warunkiem, że masz faktycznie folder wyslane z odpowiednimi uprawnieniami
sq6aah
25.11.2009, 19:11:47
Nadal nic.
Pracuje na Webservie.
darko
25.11.2009, 19:30:00
linia 26 
[PHP] pobierz, plaintext 
  1. $lokalizacja = '/wyslane/';
[PHP] pobierz, plaintext

linia 30 zamień na
[PHP] pobierz, plaintext 
  1. if (!move_uploaded_file($_FILES['plik']['tmp_name'], $lokalizacja.str_replace(" ","_",$_FILES['plik']['name'])))
[PHP] pobierz, plaintext

Upewnij się, że masz folder wyslane w tym samym folderze w którym jest skrypt oraz że możesz do niego zapisywać.

upewnij się, że faktycznie wysyłasz plik, podaj, co zwraca Ci 
[PHP] pobierz, plaintext 
  1. print_r($_FILES);
[PHP] pobierz, plaintext


W Twoim przypadku input, z którego wczytujesz plik musi mieć name="plik" (<input type="file" name="plik" />)
sq6aah
25.11.2009, 19:40:03
Przerywa przy:
"Problem: możliwy atak podczas wysyłania pliku. Nazwa pliku:"
darko
25.11.2009, 19:40:54
pokaż jeszcze formularz, może nie masz enctype="multipart/form-data"
sq6aah
25.11.2009, 19:43:47 
[HTML] pobierz, plaintext 
  1. <html>
  2. <head>
  3.   <title>Administracja _ wysyłanie nowych plików</title>
  4. </head>
  5. <body>
  6. <h1>Wysyłanie nowych plików informacyjnych</h1>
  7. <form enctype="multipart/form-data" action="wyslij.php" method="post">
  8.   <input type="hidden" name="MAX_FILE_SIZE" value="1000000">
  9.   Załaduj ten plik:<input name="plik" type="file">
  10.   <input type="submit" value="Wy_lij">
  11. </form>
  12. </body>
  13. </html>
[HTML] pobierz, plaintext
darko
25.11.2009, 19:47:47
Przyczyn± może być nie domykanie inputów, daj tak:

[HTML] pobierz, plaintext 
  1. <html>
  2. <head>
  3.   <title>Administracja _ wysyłanie nowych plików</title>
  4. </head>
  5. <body>
  6. <h1>Wysyłanie nowych plików informacyjnych</h1>
  7. <form enctype="multipart/form-data" action="wyslij.php" method="post">
  8.   <input type="hidden" name="MAX_FILE_SIZE" value="1000000" />
  9.   Załaduj ten plik:<input name="plik" type="file" />
  10.   <input type="submit" value="Wyslij" />
  11. </form>
  12. </body>
  13. </html>
  14.  
[HTML] pobierz, plaintext
sq6aah
25.11.2009, 19:54:28
Teraz mam
"Problem: Plik nie może być skopiowany do katalogu"
darko
25.11.2009, 20:06:11
W zmiennej $lokalizacja musisz podać ¶cieżkę do folderu wyslane względem Twojego folderu temp ( lub upload na 100% nie jestem pewny, ale można to sprawdzić).
To jest wersja lo-fi głównej zawarto¶ci. Aby zobaczyć pełn± wersję z większ± zawarto¶ci±, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.