| Autor | Zpráva | ||
|---|---|---|---|
| mupe87 Profil |
Hoši chci upload obrázek a když dám potvrdit tak mi napíše invalid file. Nevím kde jsem udělal chybu. Muže mi někdo prosím poradit.
<?php
$allowedExts = array("gif", "jpeg", "jpg", "png");
$temp = explode(".", $_FILES["file"]["name"]);
$extension = end($temp);
if ((($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/jpg")
|| ($_FILES["file"]["type"] == "image/pjpeg")
|| ($_FILES["file"]["type"] == "image/x-png")
|| ($_FILES["file"]["type"] == "image/png"))
&& ($_FILES["file"]["size"] < 20000)
&& in_array($extension, $allowedExts))
{
if ($_FILES["file"]["error"] > 0)
{
echo "Return Code: " . $_FILES["file"]["error"] . "<br>";
}
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br>";
echo "Type: " . $_FILES["file"]["type"] . "<br>";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br>";
if (file_exists("upload/" . $_FILES["file"]["name"]))
{
echo $_FILES["file"]["name"] . " already exists. ";
}
else
{
move_uploaded_file($_FILES["file"]["tmp_name"],
"upload/" . $_FILES["file"]["name"]);
echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
}
}
}
else
{
echo "Invalid file";
}
?> |
||
| jenikkozak Profil |
#2 · Zasláno: 1. 4. 2014, 08:25:26
Hodnotu $_FILES["file"]["type"] vyplňuje prohlížeč, z čehož vyplývá, že a) nemusí nabýt hodnoty, kterou očekáváš, b) není bezpečné se na ni spoléhat. Lepší je ověřovat koncovku souboru.
Nejen ty při ladění, ale i tví uživatelé ocení, když vypíšeš konkrétní chybu - nepovolený typ souboru, příliš velký obrázek (toto bys měl ale ověřovat pouze v případě, že tak velký soubor vážně, vážně, vážně nedokážeš zpracovat, jinak spoustu lidí odradíš)… |
||
|
Časová prodleva: 10 let
|
|||
0