Forum PHP.pl

Witam mam pytanie, mam kod na upload plików, ale problem polega na tym że wrzuca mi pliki ze wszystkimi rozszerzeniami. I moje pytanie jest takie, jak ograniczyć upload plików tylko do plików z rozszerzeniem gif, jpg

Przed wywołaniem funkcji move_uploaded_file() sprawdzasz nazwę pliku (bodajże $_FILES['plik']['name']). Jeżeli zależy ci na bezpieczniejszym sprawdzaniu (wiadomo - rozszerzenie zawsze można zmienić), wgraj sobię paczkę PECL-a FILEINFO i tym sprawdzaj.

Mam teraz taki kod:

I działa poprawnie, ale nie wiem nadal jak ograniczyć do danego rozszerzenia

Ten post edytował ExPlOiT 2.11.2007, 13:40:27

heheheh. Masz chyba dobry dzień ;p Akurat walczyłem z filtrami ;p
1.

[PHP] pobierz, plaintext 
<?php
abstract class imageFilterIterator extends FilterIterator
{
	protected $accepted=array(
		".jpg",
		".png",
		".gif",
		".bmp"
	);
}
?>
[PHP] pobierz, plaintext 

2,

[PHP] pobierz, plaintext 
<?php
class imageUploadFilter extends imageFilterIterator
{
	protected $refused=array();
 
	public function accept()
	{
		$file=$this->current();
		if(in_array(strrchr($file['name'], '.'), $this->accepted))
		{
			return true;
		}
		else
		{
			$this->refused[]=$file;
			return false;
		}
	}
 
	function getRefused()
	{
		return $this->refused;
	}
 
	function hasRefused()
	{
		if(count($this->getRefused())>0)
		{
			return true;
		}
		return false;
	}
}
?>
[PHP] pobierz, plaintext 

Jak używać?

[PHP] pobierz, plaintext 
<?php
$filesToUpload=new imageUploadFilter(new ArrayIterator($_FILES));
// i teraz już normalnie
foreach($filesToUpload as $file)
{
//move_uploaded_file()
}
?>
[PHP] pobierz, plaintext 

Pozdrawiam.

umieściłem ten kod co mi napisałeś w pliku skrypt2.php i po wybraniu pliku przechodzi do pliku skrypt2.php i wyskakuje mi

A ta linia to:


Hehe nieźle nie dość że dostałem gotowca to jeszcze niewiem jak go użyć.

Niemożliwe, zeby to to powodowało błąd (chyba, ze masz php4) sprawdź inne linijki.

Pozdrawiam.

Ok teraz działa, miałem w krasnalu na localhoscie ustawiony php4

a może coś takiego:

[PHP] pobierz, plaintext 
<?php
if (!in_array($_FILES['plik1']['type'], array (
	'image/jpeg',
	'image/pjpeg'
))){
echo 'Tylko jpg...';
exit();
}
?>
[PHP] pobierz, plaintext 

to tylko przykład na jpg... dla gifa będzie pewnie podobnie...

a moze zamiast kombinowac to lepiej zrobic explode i zobaczyc czy ciag po kropce jest rowny
jpg
gif
png
ect......
(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

Hmm łatwo powiedzieć gorzej to wszystko połączyć w jedno. Ale dzięki za wskazówke.

czemu ja php znam nie zadobrze ale tak to powinno wygladac przed move_uploaded_file()

[PHP] pobierz, plaintext 
<?php
$folder = '/odebrane/'.$_FILE['plik1']['tmp_name'];
$explode = explode('.', $_FILES['plik1']['name']);
if($explode[1] == 'jpg' || $explode[1] == 'gif' || $explode[1] == 'png') { 
move_uploaded_file($_FILE['plik1']['tmp_name'], $folder);
//i tu mozesz dac echo czy cos
}
?>
[PHP] pobierz, plaintext 

Ten post edytował marcio 2.11.2007, 23:04:57

O lol ja w php bawię się od prawie 3 lat a na to niewpadłem.

a ja sie bawie nie caly rok (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) i jak latwe nie a nie kombinowac na klasach przy tych -> to mozna nerwicy dostac

To fakt, ale tak już jest najłatwiejszy sposób na wszystko znajduje się dopiero wtedy kiedy wykonamy coś w najtrudniejszym z możliwych. Prawda jest taka że nie wszystkie rzeczy potrzebowałem, i dlatego niektórych prostych rzeczy niewiem, a gdy już je potrzebuje to niewiem od czego zacząć (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) Dobra koniec tego offtopa (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) Co do tych klass itp to masz racje, idzie szybko ześwirować

Ten post edytował ExPlOiT 2.11.2007, 23:05:48

sorki byla literowka teraz jest dobrze poprawilem

No panowie! Nie przsadzajcie. Akurat rozwiązanie, które podałem należy chyba do najlegantszych z możliwych i do tego zgodnych z OOP, z wykorzystaniem SPL... no kurde ; p

Zastępujemy to: (od ~marcia)

[PHP] pobierz, plaintext 
<?php
$folder = '/odebrane/'.$_FILE['plik1']['tmp_name'];
$explode = explode('.', $_FILES['plik1']['name']);
if($explode[1] == 'jpg' || $explode[1] == 'gif' || $explode[1] == 'png') { 
move_uploaded_file($_FILE['plik1']['tmp_name'], $folder);
//i tu mozesz dac echo czy cos
}
?>
[PHP] pobierz, plaintext 

Tym.

[PHP] pobierz, plaintext 
<?php
$files=new imageUploadFilter(new ArrayIterator($_FILES));
foreach($files as $file)
{
	$folder='/odebrane/'.$file['tmp_name'];
	move_uploaded_file($file['tmp_name'], $folder);
	}
?>
[PHP] pobierz, plaintext 

Po co jakieś explode?
Ciekawe, co byś zrobił ~marcio z plikiem myFile.class.php. albo z to.jest.nazwa.pliku.png
Przyznam, że jakbym miał robić Waszymi sposobami, to by mnie chyba szlag trafił na miejscu :|

Pozdrawiam.

P.S
Rozpoznawanie typu mime mozecie sobie zrobić też łatwo, ale to już zostawiam wyobraźni ewentualnego użytkownika tego kodu. ;p

to teraz już wiesz dlaczego z dnia na dzień co raz to bardziej mi się żyć odechciewa (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

Heheh czyli mam kolejne zajęcie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

fakt Cysiaczek Twoje rozwiązanie działa na serwie z php5 a co z 4?

Na 4 nie może działać i bardzo dobrze, że tak jest - tworząc jakiś nowy kod od podstaw nie bierze się wogóle pod uwagę tej wersji jezyka. Za kilka miesięcy php 6 ...

Pozdrawiam.

5 minut pracy:

[PHP] pobierz, plaintext 
<?php
abstract class imageFilterIterator extends FilterIterator
{
	protected $acceptedExtensions=array(
		".jpg",
		".png",
		".gif",
		".bmp"
	);
 
	protected $acceptedMimes=array(
	"image/jpg",
	"image/jpeg",
	"image/gif",
	"image/png",
	"image/bmp"
	);
}
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
class imageUploadFilter extends imageFilterIterator
{
	protected $refused=array();
 
	public function accept()
	{
		$file=$this->current();
		if(in_array(strrchr($file['name'], '.'), $this->acceptedExtensions) && in_array($file['type'], $this->acceptedMimes))
		{
			return true;
		}
		else
		{
			$this->refused[]=$file;
			return false;
		}
	}
 
	function getRefused()
	{
		return $this->refused;
	}
 
	function hasRefused()
	{
		if(count($this->getRefused())>0)
		{
			return true;
		}
		return false;
	}
}
?>
[PHP] pobierz, plaintext 

Wartość tego rozwiązanie jest jednak niewielka, bo mime i tak nie jest poprawnie ropoznawane. Trzeba by zbadac plik już po uploadzie.

Pozdrawiam,

Fakt wartość tego rozwiązania może jest niewielka ale to zawsze coś (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) czyli rozumiem że ten kod i te poprzednie mam wrzucić np do pliku upload.php który jest wykonywany po wybraniu pliku w formularzu. Aha i wielkie dzięki za pomoc przy tym.

Cysiaczek nie watpie w to ze php znasz lepiej odemnie ale jakos nie przepadam za OOP dlatego zrobilem z explode (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)