Post - przesyłanie obrazka, jeżeli nie jpg, przerwać działanie skryptu Opcje

[seba22]

Witam,

Mam taki fragment odnośnie dodawania zdjęcia do bazy MYSQL.

[PHP] pobierz, plaintext 
<?php
if ($akcja=='wczytajzdjecie')
 
{
 
$fhandle = fopen($_FILES['zdjecie']['tmp_name'], "r");
$content = base64_encode(fread($fhandle, $_FILES['zdjecie']['size']));
fclose($fhandle);
 
// Wywalam ssyf niebezpieczny
$item = $content;
$escaped_item = mysql_escape_string($item); 
$content=htmlspecialchars($escaped_item);
// Wywalam ssyf niebezpieczny		
 
 
// Zapytanie do SQL
// bla bla bla...
 
 }
?>
[PHP] pobierz, plaintext 

Czy ma ktoś jakiś pomysł jak sprawdzić czy plik który leci przez POST ma na pewno rozszerzenie obrazka ?
tj jpg,JPG,jpeg

W razie wykrycia, że użytkownik wstawi np plik .exe działanie skryptu ma zostać przerwane.

Czy ktoś by mi mógł pomóc...
Gdyby nie zapis do SQL to nie było by problemu bo istnieje funkcja explode.

Ale nie chce zapisywać żądnych plików fizycznie na serwer...

Czy ktoś mógł by popatrzeć ?

[wookieb]

Kod

$text='filef.sdfadf.agasdg.gif';


if(preg_match('/\.([a-zA-Z0-9]{2,4})$/', $text, $match))
{
$ext=strtolower($match[1]); //tutaj masz rozszerzenie i teraz sobie mozesz je sprawdzic.
}

Ten post edytował wookieb 15.08.2008, 11:13:28

[seba22]

Witaj,

Czy jako zmienną $text mam przypisać zmienną z POST zawierającą niby obrazek czyli: $content; ?

[wookieb]

Zawierająca nazwe obrazka;

[PHP] pobierz, plaintext 
<?php
$text=$_FILES['zdjecie']['name'];
?>
[PHP] pobierz, plaintext 

[seba22]

Działa mistrzu.

Dziękuję (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)