Autor | Zpráva | ||
---|---|---|---|
mupe87 Profil |
Hoši chci upload obrázek a když dám potvrdit tak mi napíše invalid file. Nevím kde jsem udělal chybu. Muže mi někdo prosím poradit.
<?php $allowedExts = array("gif", "jpeg", "jpg", "png"); $temp = explode(".", $_FILES["file"]["name"]); $extension = end($temp); if ((($_FILES["file"]["type"] == "image/gif") || ($_FILES["file"]["type"] == "image/jpeg") || ($_FILES["file"]["type"] == "image/jpg") || ($_FILES["file"]["type"] == "image/pjpeg") || ($_FILES["file"]["type"] == "image/x-png") || ($_FILES["file"]["type"] == "image/png")) && ($_FILES["file"]["size"] < 20000) && in_array($extension, $allowedExts)) { if ($_FILES["file"]["error"] > 0) { echo "Return Code: " . $_FILES["file"]["error"] . "<br>"; } else { echo "Upload: " . $_FILES["file"]["name"] . "<br>"; echo "Type: " . $_FILES["file"]["type"] . "<br>"; echo "Size: " . ($_FILES["file"]["size"] / 1024) . " kB<br>"; echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br>"; if (file_exists("upload/" . $_FILES["file"]["name"])) { echo $_FILES["file"]["name"] . " already exists. "; } else { move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]); echo "Stored in: " . "upload/" . $_FILES["file"]["name"]; } } } else { echo "Invalid file"; } ?> |
||
jenikkozak Profil |
#2 · Zasláno: 1. 4. 2014, 08:25:26
Hodnotu $_FILES["file"]["type"] vyplňuje prohlížeč, z čehož vyplývá, že a) nemusí nabýt hodnoty, kterou očekáváš, b) není bezpečné se na ni spoléhat. Lepší je ověřovat koncovku souboru.
Nejen ty při ladění, ale i tví uživatelé ocení, když vypíšeš konkrétní chybu - nepovolený typ souboru, příliš velký obrázek (toto bys měl ale ověřovat pouze v případě, že tak velký soubor vážně, vážně, vážně nedokážeš zpracovat, jinak spoustu lidí odradíš)… |
||
Časová prodleva: 10 let
|
0