Forum PHP.pl

Jak sprawdzić typ pliku podczas wysyłania go na serwer:

[PHP] pobierz, plaintext 
<?php
 
$strUploadDir=$dir_name.$_FILES['userfile']['name'];
move_uploaded_file($_FILES['userfile']['tmp_name'],$strUploadDir);
 
?>
[PHP] pobierz, plaintext 

i zablokować wysłanie plików .php? Jak sprawdzam jego typ ($_FILES['userfile']['type']) to jest to po prostu tekst, ale pliki *.txt mają być dozwolone.

Bardzo stare ale zasade poznasz (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
---
Ten kodzik sluzy do sprawdzenia czy dany plik ma rozszerzenie dopuszczalne przez nas. Może on sluzyc do spr plików przy wrzucaniu tworzeniu itp.

[PHP] pobierz, plaintext 
<?php
$plik=&#092;"plik.txt\";  // W tej zmiennej jest trzymany nasz pliczek
 
$cos=explode(&#092;".\", \"$plik\"); // Tu rozdzielemy plik . jest \"rozdzielaczem\"
 
$rozszerzenie=$cos[count($cos)-1]; // tutaj wyciagamy rozszerzenie jakie ma plik ktory che sie znalesc na serverze
 
// Działa to mnie wiecej tak... Liczy tablice i odejmuje od niej jeden (explode zwraca \"rozdzielenie\" w talicy) by uzyskac interesujace nasz \"zakoncznie\"<- rozszerzenie pliku 
 
$zabronione = array(&#092;"php\", \"php3\",\"shtml\"); // tu mamy tablice z plikami które sa zabronione (nie przejda testu i wyswietli komunikat e takie pliki nie moga byc wrzucane
 
erver (lub co tam sobie nastawisz)
 
 
if (in_array($rozszerzenie, $zabronione)) { // przeszukujemy tablice z zakazanymi plikami sprawdzamy czy tam nie ma naszego ro
szerzenia
 
 echo 'Pliki z rozszerzeniem \"'.$rozszerzenie.'\" nie są przyjmowane.'; // plik zostal znaleziony i nie bedzie wrzucony na server
 
}else{ // 2 warunek
 
 echo 'Plik bezpieczny.'; // pliku nie ma w tablicy z zastrzezonymi wiece wyswietal komunikat plik bezpieczn
 
 
} // konczy if:)
 
?>
[PHP] pobierz, plaintext 

To by było na tyle (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)



Teraz jak tylko wybrane rozszerzenie wrzucac

[PHP] pobierz, plaintext 
<?php
$plik=&#092;"plik.txt\"; // pliczek
$cos=explode(&#092;".\", \"$plik\"); // rozdzielnie
$rozszerzenie=$cos[count($cos)-1]; // wyciaganie rozszerzenia
 
$dozwolone = array(&#092;"gif\", \"jpg\",\"bmp\"); // tablica dozwolnych rozszerzen
 
if (in_array($rozszerzenie, $dozwolone)) { // sprawdzanie czy jest w tablicy dozolonych nasze rozszerzenie
 
 echo 'Plik jest graficzy czyli bezpieczny.'; // jest dozwolone
 
}else{ // pozostale
 
 echo 'Plik nie jest plikiem graficznym dziekuje nie wejdzie:P'; // nie jest dozwolone 
 
} // koniec if
 
?>
[PHP] pobierz, plaintext 

Chyba wszytko jasne w razie wszystkich "problemów" prosze pytac (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

explode- Dzieli łańcuch znaków za pomoca danego separatora( w tym przykaldzie .) i zwraca w postaci talicy.
count- zlicza liczbe elementów w tablicy.
if (in_array($wyraz, $tablica))- sprawdza czy dany wyraz wystepuje w tablicy jezeli tak to zwraca true (czyli zaraz po { co ma sie wykonac jezeli jest w tablicy) jezeli nie to false(czyli w naszym przypadkue else co ma sie wykonac jak go nie ma w tablicy).

To chyba wszytko co moglo byc nie zrozumiałe