Autor | Zpráva | ||
---|---|---|---|
Karlos Profil * |
#1 · Zasláno: 29. 1. 2013, 20:29:15
Ahoj, mám formulář, kterým zároven ukládám soubory na web a text do databáze. Mohu použít toto: <form action="script.php" method="post" enctype="multipart/form-data"> ? nebo to se dá použít jen pro nahrávání souborů? nebude vadit že tím zpracovávám i data z textových inputů?
|
||
Rellik Profil |
#2 · Zasláno: 29. 1. 2013, 20:32:41
Karlos:
„nebude vadit že tím zpracovávám i data z textových inputů?“ Nebude. ;) |
||
Karlos Profil * |
#3 · Zasláno: 29. 1. 2013, 22:42:41
Díky. Ještě bych něco potřeboval. Chci na web nahrávat pouze obrázky, takže chci nějak kontrolovat pole $_FILES, takže ještě jedna kontrolní otázka, v poli $_FILES["name"]["type"] je vždycky, pokud je soubor obrázek, image/typ že jo? Totiž původně jsem chtěl kontorlovat jestli tam je bud image/jpg, image/png, image/gif, takže stačí aby tam bylo image a mám jistotu že je to obrázek a že jsem na nic nezapoměl že? :)
|
||
Alphard Profil |
#4 · Zasláno: 29. 1. 2013, 23:26:48
Uživatelsky ano, ale jako bezpečností kontrola to nestačí, lze to podvrhnout.
|
||
Karlos Profil * |
#5 · Zasláno: 29. 1. 2013, 23:46:27
A jak to tedy kontrolovat?
|
||
Alphard Profil |
#6 · Zasláno: 29. 1. 2013, 23:53:19
Typ zjišťovat getimagesize(), neukládat se zpracovatelnou příponou, lépe vypnout zpracování php v daném adresáři. Ideálně obrázek "přeuložit". Bylo o tom hodně napsáno, stačí trochu hledat.
|
||
Karlos Profil * |
#7 · Zasláno: 30. 1. 2013, 00:05:29
getimagesize vrací velikost ne typ souboru ne? Jak vypnu zpracování php v tom adresáři s obrázky?
|
||
Časová prodleva: 11 let
|
0