Autor Zpráva
Sniperrr
Profil *
Mám skript darts.php a v něm mimo jiné toto:

$file="files";
$nazev_souboru = $_FILES['file']['tmp_name'];
$upload = move_uploaded_file($nazev_souboru,$file);


do skriptu se hodnoty dostavají POST fomulářem

<form action="darts.php" method="post" >
Obrázek: <input type="file" name="file" ><br>
               <input type="submit" value="Vytvořit">


Script proběhne OK ale místo obrázku se vytvoří toto
Obrázek který není obrázek původní ale absolutní adresa obrázku uložena jako obrázek.

Nevím, možná dělám chybu v užití špatné funkce, ale řekl bych že né.
Za Rady moc dík
Werewolf
Profil
<form action="darts.php" method="post" enctype="multipart/form-data">
Lamicz
Profil
Sniperrr: Kdyz se mrknes na vypis adresare (ktery je defaultne nastaven na IC pri nepritomnosti indexu), zjistis, ze ten soubor tam existuje, ale ma nulovou velikost - Soubory ve slozce files. Na to by melo pomoci to, co napsal Werewolf
AM_
Profil
Také mám pocit, že by tam mělo být
$file="files/".$_FILES['file']['name'];
jinak se ti všechny soubory budou cpát do souboru "files", což je asi nesmysl (druhý parametr není cílová složka, ale soubor). A pak bys tam také měl přidat ochranu aby se nahrané soubory nedaly spustit, pak ti tam někdo nahraje PHP kterým promaže celý tvůj web ;)
způsobů je několik, buď nahraný soubor ověřovat na nebezpečné přípony (jednodušší, ale méně spolehlivé že vyjmenuješ opravdu všechny), nebo do adresáře pro upload zakázat přístup a download zprostředkovat PHP skriptem v jiné složce.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: