| Autor | Zpráva | ||
|---|---|---|---|
| Bita Profil * |
#1 · Zasláno: 3. 9. 2014, 20:22:26
Zdravím, prosím Vás, mohl by mi někdo pomoct s hotovým kódem ? Už tohle řeším delší dobu a nenašel jsem nic co by mi vyhovovalo. Potřeboval bych prostě vybrat a nahrát fotku a nahranou fotku uložit do složky kam chci. ( Vždy jen jednu fotku ) Předem díky moc !
|
||
| abc Profil |
Velice jednoduše např. nějak takto
<!DOCTYPE HTML>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<?php
$allowed_extensions = array("jpeg", "jpg", "png",); //povolené přípony souborů
$upload_dir = __DIR__ . "/upload"; //kam se má nahrávat
if ($_POST) {//došlo k odeslání formuláře
//ověření správné přípony
$extension = end(explode(".", $_FILES['file']['name']));
if (!in_array($extension, $allowed_extensions)) {
echo "Nahraný typ souboru (" . $extension . ") není mezi povolenými";
exit;
}
//nahrání do složky
move_uploaded_file($_FILES['file']['tmp_name'], $upload_dir . $_FILES['file']['name']);
}
?>
<form enctype="multipart/form-data" action="" method="POST"><!-- duležitý je správný enctype -->
<label>Soubor k nahrání:<input name="file" type="file"></label><br>
<input type="submit" name="send" value="Odeslat">
</form> |
||
| Davex Profil |
#3 · Zasláno: 3. 9. 2014, 23:28:37
abc:
Jen upozorním, že není bezpečné kontrolovat pouze poslední příponu nahrávaného souboru, protože špatně nakonfigurovaný webserver vykoná PHP skript i v souboru s dvojitou příponou. Např. skript.php.jpg nebo i s jinými jako .php4, .php5, .php54, a nejenom PHP. Ideální by bylo vygenerovat vlastní bezpečný název souboru (minimálně aplikovat basename() + nahradit přípony) a uložit do adresáře s vypnutým vykonáváním skriptů.
|
||
|
Časová prodleva: 10 let
|
|||
0