Autor Zpráva
mupe87
Profil
Hoši chci upload obrázek a když dám potvrdit tak mi napíše invalid file. Nevím kde jsem udělal chybu. Muže mi někdo prosím poradit.
<?php
$allowedExts = array("gif", "jpeg", "jpg", "png");
$temp = explode(".", $_FILES["file"]["name"]);
$extension = end($temp);
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/jpg")
|| ($_FILES["file"]["type"] == "image/pjpeg")
|| ($_FILES["file"]["type"] == "image/x-png")
|| ($_FILES["file"]["type"] == "image/png"))
&& ($_FILES["file"]["size"] < 20000)
&& in_array($extension, $allowedExts))
  {
  if ($_FILES["file"]["error"] > 0)
    {
    echo "Return Code: " . $_FILES["file"]["error"] . "<br>";
    }
  else
    {
    echo "Upload: " . $_FILES["file"]["name"] . "<br>";
    echo "Type: " . $_FILES["file"]["type"] . "<br>";
    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br>";

   if (file_exists("upload/" . $_FILES["file"]["name"]))
      {
      echo $_FILES["file"]["name"] . " already exists. ";
      }
    else
      {
      move_uploaded_file($_FILES["file"]["tmp_name"],
      "upload/" . $_FILES["file"]["name"]);
      echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
      }
    }
  }
else
  {
  echo "Invalid file";
  }
?>
jenikkozak
Profil
Hodnotu $_FILES["file"]["type"] vyplňuje prohlížeč, z čehož vyplývá, že a) nemusí nabýt hodnoty, kterou očekáváš, b) není bezpečné se na ni spoléhat. Lepší je ověřovat koncovku souboru.
Nejen ty při ladění, ale i tví uživatelé ocení, když vypíšeš konkrétní chybu - nepovolený typ souboru, příliš velký obrázek (toto bys měl ale ověřovat pouze v případě, že tak velký soubor vážně, vážně, vážně nedokážeš zpracovat, jinak spoustu lidí odradíš)…

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: