Autor Zpráva
Anonymní
Profil *
Mám takovej dotázek, zřídil jsem na našich stránkách možnost uploadu, ale nijak jsem neošetřil vstup. Myslel jsem že lidi budou nahrávat pouze videa, obrazky a text. Ale ejhle, někdo mi tam šoupl exploit a už měl kod do redakčního systému. Chtěl bych vědět jak to mám omezit pouze na videa, obrázky a text.
llook
Profil
Musíš testovat, jestli má vkládaný soubor správnou příponu:

if (!preg_match('/\.(txt|jpg|gif|avi|mpeg)$/', $_FILES['nazev']['name'])) {
echo 'Nepodporovaná přípona souboru.';
exit;
}
23k
Profil
hmm spis bych to videl na $_FILES[nazev][type] a prislusna hlavicka
Ivorius
Profil
!preg_match : co to znamena?
Hugo
Profil
Ten vykricnik je negace. Takze podminka je splnena pokud funkce vraci false.
llook
Profil
Funkce preg_match vrací true, pokud řetězec z druhého parametru odpovídá regulárnímu výrazu z prvního parametru. Jsou to regulární výrazy v perlovském stylu (PCRE), jsou z několika důvodů lepší než POSIXovské (ereg, ereg_replace apod.). A vychází o nich zrovna seriál článků na Intervalu.
A vykřičník je logická negace, jak už bylo řečeno.
Toto téma je uzamčeno. Odpověď nelze zaslat.