Autor Zpráva
Karlos
Profil *
Ahoj, mám formulář, kterým zároven ukládám soubory na web a text do databáze. Mohu použít toto: <form action="script.php" method="post" enctype="multipart/form-data"> ? nebo to se dá použít jen pro nahrávání souborů? nebude vadit že tím zpracovávám i data z textových inputů?
Rellik
Profil
Karlos:
nebude vadit že tím zpracovávám i data z textových inputů?
Nebude. ;)
Karlos
Profil *
Díky. Ještě bych něco potřeboval. Chci na web nahrávat pouze obrázky, takže chci nějak kontrolovat pole $_FILES, takže ještě jedna kontrolní otázka, v poli $_FILES["name"]["type"] je vždycky, pokud je soubor obrázek, image/typ že jo? Totiž původně jsem chtěl kontorlovat jestli tam je bud image/jpg, image/png, image/gif, takže stačí aby tam bylo image a mám jistotu že je to obrázek a že jsem na nic nezapoměl že? :)
Alphard
Profil
Uživatelsky ano, ale jako bezpečností kontrola to nestačí, lze to podvrhnout.
Karlos
Profil *
A jak to tedy kontrolovat?
Alphard
Profil
Typ zjišťovat getimagesize(), neukládat se zpracovatelnou příponou, lépe vypnout zpracování php v daném adresáři. Ideálně obrázek "přeuložit". Bylo o tom hodně napsáno, stačí trochu hledat.
Karlos
Profil *
getimagesize vrací velikost ne typ souboru ne? Jak vypnu zpracování php v tom adresáři s obrázky?

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: