Autor | Zpráva | ||
---|---|---|---|
Sniperrr Profil * |
#1 · Zasláno: 23. 6. 2009, 17:07:43
Mám skript darts.php a v něm mimo jiné toto:
$file="files"; $nazev_souboru = $_FILES['file']['tmp_name']; $upload = move_uploaded_file($nazev_souboru,$file); do skriptu se hodnoty dostavají POST fomulářem <form action="darts.php" method="post" > Obrázek: <input type="file" name="file" ><br> <input type="submit" value="Vytvořit"> Script proběhne OK ale místo obrázku se vytvoří toto Obrázek který není obrázek původní ale absolutní adresa obrázku uložena jako obrázek. Nevím, možná dělám chybu v užití špatné funkce, ale řekl bych že né. Za Rady moc dík |
||
Werewolf Profil |
#2 · Zasláno: 23. 6. 2009, 18:16:06
<form action="darts.php" method="post" enctype="multipart/form-data"> |
||
Lamicz Profil |
#3 · Zasláno: 23. 6. 2009, 23:59:07 · Upravil/a: Lamicz
Sniperrr: Kdyz se mrknes na vypis adresare (ktery je defaultne nastaven na IC pri nepritomnosti indexu), zjistis, ze ten soubor tam existuje, ale ma nulovou velikost - Soubory ve slozce files. Na to by melo pomoci to, co napsal Werewolf
|
||
AM_ Profil |
#4 · Zasláno: 24. 6. 2009, 11:35:39
Také mám pocit, že by tam mělo být
$file="files/".$_FILES['file']['name']; způsobů je několik, buď nahraný soubor ověřovat na nebezpečné přípony (jednodušší, ale méně spolehlivé že vyjmenuješ opravdu všechny), nebo do adresáře pro upload zakázat přístup a download zprostředkovat PHP skriptem v jiné složce. |
||
Časová prodleva: 15 let
|
0