Upload Opcje

[PawelC]

Witam mam pytanie, mam kod na upload plików, ale problem polega na tym że wrzuca mi pliki ze wszystkimi rozszerzeniami. I moje pytanie jest takie, jak ograniczyć upload plików tylko do plików z rozszerzeniem gif, jpg

[qqrq]

Przed wywołaniem funkcji move_uploaded_file() sprawdzasz nazwę pliku (bodajże $_FILES['plik']['name']). Jeżeli zależy ci na bezpieczniejszym sprawdzaniu (wiadomo - rozszerzenie zawsze można zmienić), wgraj sobię paczkę PECL-a FILEINFO i tym sprawdzaj.

[PawelC]

Mam teraz taki kod:

Kod

<?php
$uploaddir='c:/';
if($_FILES['plik1']['error']== UPLOAD_ERR_OK){
$new_name=$uploaddir.$_FILES['plik1']['name'];
$temp_name=$_FILES['plik1']['tmp_name'];
if(move_uploaded_file($temp_name,$new_name)){
echo "plik ok.\n";
}else{ print "blad\n";
}
}

?>

I działa poprawnie, ale nie wiem nadal jak ograniczyć do danego rozszerzenia

Ten post edytował ExPlOiT 2.11.2007, 13:40:27

[Cysiaczek]

heheheh. Masz chyba dobry dzień ;p Akurat walczyłem z filtrami ;p
1.

[PHP] pobierz, plaintext 
<?php
abstract class imageFilterIterator extends FilterIterator
{
	protected $accepted=array(
		".jpg",
		".png",
		".gif",
		".bmp"
	);
}
?>
[PHP] pobierz, plaintext 

2,

[PHP] pobierz, plaintext 
<?php
class imageUploadFilter extends imageFilterIterator
{
	protected $refused=array();
 
	public function accept()
	{
		$file=$this->current();
		if(in_array(strrchr($file['name'], '.'), $this->accepted))
		{
			return true;
		}
		else
		{
			$this->refused[]=$file;
			return false;
		}
	}
 
	function getRefused()
	{
		return $this->refused;
	}
 
	function hasRefused()
	{
		if(count($this->getRefused())>0)
		{
			return true;
		}
		return false;
	}
}
?>
[PHP] pobierz, plaintext 

Jak używać?

[PHP] pobierz, plaintext 
<?php
$filesToUpload=new imageUploadFilter(new ArrayIterator($_FILES));
// i teraz już normalnie
foreach($filesToUpload as $file)
{
//move_uploaded_file()
}
?>
[PHP] pobierz, plaintext 

Pozdrawiam.

[PawelC]

umieściłem ten kod co mi napisałeś w pliku skrypt2.php i po wybraniu pliku przechodzi do pliku skrypt2.php i wyskakuje mi

Parse error: parse error in c:\usr\krasnal\www\cms\skrypt2.php on line 3

A ta linia to:

Kod

abstract class imageFilterIterator extends FilterIterator

Hehe nieźle nie dość że dostałem gotowca to jeszcze niewiem jak go użyć.

[Cysiaczek]

Niemożliwe, zeby to to powodowało błąd (chyba, ze masz php4) sprawdź inne linijki.

Pozdrawiam.

[PawelC]

Ok teraz działa, miałem w krasnalu na localhoscie ustawiony php4

[tehn]

a może coś takiego:

[PHP] pobierz, plaintext 
<?php
if (!in_array($_FILES['plik1']['type'], array (
	'image/jpeg',
	'image/pjpeg'
))){
echo 'Tylko jpg...';
exit();
}
?>
[PHP] pobierz, plaintext 

to tylko przykład na jpg... dla gifa będzie pewnie podobnie...

[marcio]

a moze zamiast kombinowac to lepiej zrobic explode i zobaczyc czy ciag po kropce jest rowny
jpg
gif
png
ect......

[PawelC]

Hmm łatwo powiedzieć gorzej to wszystko połączyć w jedno. Ale dzięki za wskazówke.

[marcio]

czemu ja php znam nie zadobrze ale tak to powinno wygladac przed move_uploaded_file()

[PHP] pobierz, plaintext 
<?php
$folder = '/odebrane/'.$_FILE['plik1']['tmp_name'];
$explode = explode('.', $_FILES['plik1']['name']);
if($explode[1] == 'jpg' || $explode[1] == 'gif' || $explode[1] == 'png') { 
move_uploaded_file($_FILE['plik1']['tmp_name'], $folder);
//i tu mozesz dac echo czy cos
}
?>
[PHP] pobierz, plaintext 

Ten post edytował marcio 2.11.2007, 23:04:57

[PawelC]

O lol ja w php bawię się od prawie 3 lat a na to niewpadłem.

[marcio]

a ja sie bawie nie caly rok i jak latwe nie a nie kombinowac na klasach przy tych -> to mozna nerwicy dostac

[PawelC]

To fakt, ale tak już jest najłatwiejszy sposób na wszystko znajduje się dopiero wtedy kiedy wykonamy coś w najtrudniejszym z możliwych. Prawda jest taka że nie wszystkie rzeczy potrzebowałem, i dlatego niektórych prostych rzeczy niewiem, a gdy już je potrzebuje to niewiem od czego zacząć Dobra koniec tego offtopa Co do tych klass itp to masz racje, idzie szybko ześwirować

Ten post edytował ExPlOiT 2.11.2007, 23:05:48

[marcio]

sorki byla literowka teraz jest dobrze poprawilem

[Cysiaczek]

No panowie! Nie przsadzajcie. Akurat rozwiązanie, które podałem należy chyba do najlegantszych z możliwych i do tego zgodnych z OOP, z wykorzystaniem SPL... no kurde ; p

Zastępujemy to: (od ~marcia)

[PHP] pobierz, plaintext 
<?php
$folder = '/odebrane/'.$_FILE['plik1']['tmp_name'];
$explode = explode('.', $_FILES['plik1']['name']);
if($explode[1] == 'jpg' || $explode[1] == 'gif' || $explode[1] == 'png') { 
move_uploaded_file($_FILE['plik1']['tmp_name'], $folder);
//i tu mozesz dac echo czy cos
}
?>
[PHP] pobierz, plaintext 

Tym.

[PHP] pobierz, plaintext 
<?php
$files=new imageUploadFilter(new ArrayIterator($_FILES));
foreach($files as $file)
{
	$folder='/odebrane/'.$file['tmp_name'];
	move_uploaded_file($file['tmp_name'], $folder);
	}
?>
[PHP] pobierz, plaintext 

Po co jakieś explode?
Ciekawe, co byś zrobił ~marcio z plikiem myFile.class.php. albo z to.jest.nazwa.pliku.png
Przyznam, że jakbym miał robić Waszymi sposobami, to by mnie chyba szlag trafił na miejscu :|

Pozdrawiam.

P.S
Rozpoznawanie typu mime mozecie sobie zrobić też łatwo, ale to już zostawiam wyobraźni ewentualnego użytkownika tego kodu. ;p

[PawelC]

Przyznam, że jakbym miał robić Waszymi sposobami, to by mnie chyba szlag trafił na miejscu :|

to teraz już wiesz dlaczego z dnia na dzień co raz to bardziej mi się żyć odechciewa

Rozpoznawanie typu mime mozecie sobie zrobić też łatwo, ale to już zostawiam wyobraźni ewentualnego użytkownika tego kodu. ;p

Heheh czyli mam kolejne zajęcie

fakt Cysiaczek Twoje rozwiązanie działa na serwie z php5 a co z 4?

[Cysiaczek]

Na 4 nie może działać i bardzo dobrze, że tak jest - tworząc jakiś nowy kod od podstaw nie bierze się wogóle pod uwagę tej wersji jezyka. Za kilka miesięcy php 6 ...

Pozdrawiam.

5 minut pracy:

[PHP] pobierz, plaintext 
<?php
abstract class imageFilterIterator extends FilterIterator
{
	protected $acceptedExtensions=array(
		".jpg",
		".png",
		".gif",
		".bmp"
	);
 
	protected $acceptedMimes=array(
	"image/jpg",
	"image/jpeg",
	"image/gif",
	"image/png",
	"image/bmp"
	);
}
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
class imageUploadFilter extends imageFilterIterator
{
	protected $refused=array();
 
	public function accept()
	{
		$file=$this->current();
		if(in_array(strrchr($file['name'], '.'), $this->acceptedExtensions) && in_array($file['type'], $this->acceptedMimes))
		{
			return true;
		}
		else
		{
			$this->refused[]=$file;
			return false;
		}
	}
 
	function getRefused()
	{
		return $this->refused;
	}
 
	function hasRefused()
	{
		if(count($this->getRefused())>0)
		{
			return true;
		}
		return false;
	}
}
?>
[PHP] pobierz, plaintext 

Wartość tego rozwiązanie jest jednak niewielka, bo mime i tak nie jest poprawnie ropoznawane. Trzeba by zbadac plik już po uploadzie.

Pozdrawiam,

[PawelC]

Fakt wartość tego rozwiązania może jest niewielka ale to zawsze coś czyli rozumiem że ten kod i te poprzednie mam wrzucić np do pliku upload.php który jest wykonywany po wybraniu pliku w formularzu. Aha i wielkie dzięki za pomoc przy tym.

[marcio]

Cysiaczek nie watpie w to ze php znasz lepiej odemnie ale jakos nie przepadam za OOP dlatego zrobilem z explode

[Cysiaczek]

Robisz sobie jeden plik = jedna klasa i dołaczasz biblioteki w upload.php - ponieżej cała zawartośc tego pliku - nic więcej nie trzeba (no jakiś komunikat by się przydał ; p )

[PHP] pobierz, plaintext 
<?php
include_once("imageFilterIterator.class.php");
include_once("imageUploadFilter.class.php");
 
$files=new imageUploadFilter(new ArrayIterator($_FILES));
foreach($files as $file)
{
	$folder='/odebrane/'.$file['tmp_name'];
	move_uploaded_file($file['tmp_name'], $folder);
	}
?>
[PHP] pobierz, plaintext 

@marcio - ale i tak ono nie działa poprawnie - ma poważnego buga ; p
btw, OOP po prostu trzeba się dzisiaj uczyć, bo to jest standard - bez tego nie dostaniesz żadnej sensowej pracy.

Pozdrawiam.

[drPayton]

A tak btw: rozwiązanie które podał @marcio jest funta kłaków niewarte. Złoży się jeśli w nazwie pliku wystąpi kropka. Jeśli już, to nie:

[PHP] pobierz, plaintext 
<?php
$explode = explode('.', $_FILES['plik1']['name']);
(...)
$explode[1] (...)
?>
[PHP] pobierz, plaintext 

tylko:

[PHP] pobierz, plaintext 
<?php
$explode = explode('.', $_FILES['plik1']['name']);
(...)
$explode[sizeof($explode)-1] (...)
?>
[PHP] pobierz, plaintext 

Czy inaczej, byle ostatni element...

edit:
@Cysiaczek: to miałeś na myśli?

added: Znajomość OOP jest wymagana od profesjonalisty, ale nawet duże aplikacje mogą być proceduralne (vide phpMyAdmin)...
Tu jak wiadomo trwa wieczny i wciąż nierozstrzygnięty spór

Ten post edytował drPayton 3.11.2007, 00:39:26

[Cysiaczek]

@drPayton - ale po co kombinować z sizeof? Jest strrchr" title="Zobacz w manualu PHP" target="_manual, które zwraca cały ciąg znaków OD momentu ostatniego wystąpienia żądanego znakum czyli w pliku to.jest.nazwa.pliku.jpeg
Zakładamy oczywiście, że poprawny plik graficzny powinien mieć jakieś rozszerzenie. Jeśli nie, to pozostaje mime.

[PHP] pobierz, plaintext 
<?php
print strrchr('to.jest.nazwa.pliku.jpeg', '.');
// .jpeg
?>
[PHP] pobierz, plaintext 

Potem najwyżej można sobie odciąć kropkę ; p

Pozdrawiam.

[marcio]

ja wiem z jesli jest kropka to kicha skrypt sie rozwali ale to bylo najlatwiejsze co mozna zrobic wiec podalem a w php geniuszem nie jestem ale to co podal drPraton jest dobre o tym nie pomyslalem zeby policzyc na ile czesci policzy ciag i wyciagnac ostatni po ostatnoej kropce widac ze jeszcze nie mysle programistycznie

a tak btw o jakiego buga chodzi o tego co podal djpraton?

[drPayton]

djpraton? Podoba mi się, chyba zmienię
Faktycznie, zamiast bawić się countem lepiej strrchr, tak jak napisał @Cysiaczek (dlatego zaznaczyłem "Czy inaczej, byle ostatni element...")
@marcio Na Twoje pytanie odpowiedzieć musi oczywiście Cysiaczek natomiast powiem Ci, że takie podejście (obiektowe) ma jedną zasadniczą zaletę: łatwość dokonywania zmian i czytelność kodu.

edit: drPraton też mi się podoba

[marcio]

drPAYTON sorki ze 2 razy pomylilem twoj nikc
Ok teraz czekam na odpowiedz Cyciaszek.
Ale ja mam problemy z OOP wiec wole pisac proceduralnie ale szkoda.A tak apropo to nie wiedzialem ze jest taka funckja jak strchr() ale wszystkoego wiedziec nie mozna jak dla mnie rozwiazanie z explode ale te twoje jest najbardziej optymalne tylko nie wiem jakiego ma buga

[Cysiaczek]

Właśnie tego zwiąanego z ilością kropek w nazwie pliku.

[marcio]

ok dzieki za odpwiedz ale czy taki blad moze wykorzystac ktos kto upload'uej plik z wieksza iloscia kropek??
Ale czy rozwiazanie drPAYTON jest dobre??
Mi sie wydaje ze jest dobre i bezpieczne i chodzi bez problemow

[drPayton]

Ale co to znaczy wykorzystać? Tutaj po prostu właściwego pliku obrazka (z kropką w nazwie) nie dałoby się wgrać. Raz jeszcze - podejście obiektowe jest znacznie wygodniejsze i warto się w to zagłębić,a w międzyczasie stosować Twoje rozwiązanie z tą jedną zmianą o której napisaliśmy. Oczywiście dodatkowo trzeba by jeszcze jakieś ify na wypadek gdyby jakiś błąd wystąpił etc, ale schemat jest ok.
Ucz się OOP To konieczność...

[marcio]

ok poucze sie ale chodzilo mi o to ze cyciaszek napisal ze to jest bug wiec myslalem ze mozna to jakos wykorzystac jakby to nazwal blad to bym nie pytal ale wszystko ok