Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [SQL][PHP]Upload obrazu., Upload obrazu, walidacja rozszerzenia.
RaitoPL
post
Post #1





Grupa: Zarejestrowani
Postów: 38
Pomógł: 0
Dołączył: 17.07.2012

Ostrzeżenie: (0%)
-----

Witam. Tak, jak zawsze i jak lubicie - krótko, zwięźle i na temat.
Chcę napisać upload avatara do CMS'a, ale nie chcę, aby ktoś upladował shella, albo inne gówna ;f.
Więc pytanie brzmi tak: czy można i jak podać warunek rozszerzenia pliku? Bez funkcji, czyste zmienne/warunki.
[PHP] pobierz, plaintext 
  1. $plik["file"]["type"]
  2. if (XXXXXXXX)
[PHP] pobierz, plaintext

Co m.w wklepać w warunku? Jak się podaje "kilka" warunków w jednym? Za "słownik" przepraszam, na razie się uczę.
Za odpowiedzi standard - piwko/pomógł!
Pozdrawiam.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
bostaf
post
Post #2





Grupa: Zarejestrowani
Postów: 374
Pomógł: 79
Dołączył: 6.04.2010
Skąd: Ostrów Wielkopolski

Ostrzeżenie: (0%)
-----

Niom, tak jak napisał @pedro84. Rozszerzenie pliku wcale nie determinuje jego typu. Typ pliku określony jest metadanymi obecnymi w jego zawartości. Inaczej mówiąc, plik z rozszerzeniem .jpg wcale nie musi być obrazkiem, może zawierać kod, który po uruchomieniu na przykład podopisuje jakieś wesołe fragmenty w innych plikach Twojej strony, która w konsekwencji na przykład zacznie zasypywać serwisy FBI niekoniecznie miłymi dla właścicieli pakietami danych powodującymi utrudnienia w ruchu sieciowym.
W PHP, sprawdzanie czy plik jest obrazkiem wygodnie jest realizować funkcją imagecreatefromstring. Inne opcje: finfo_open, getimagesize, fileinfo.
Go to the top of the page
+Quote Post

Posty w temacie
- RaitoPL   [SQL][PHP]Upload obrazu.   14.10.2012, 18:41:50
- - pedro84   getimagesize   14.10.2012, 19:15:09
- - RaitoPL   Nie bardzo pomogło, szukam konkretnej odpowiedzi d...   14.10.2012, 19:29:16
- - b4rt3kk   [PHP] pobierz, plaintext $allowed = array('jpg...   14.10.2012, 19:30:21
- - RaitoPL   Dziękuję za pomoc, temat do zamknięcia, "pomó...   14.10.2012, 19:35:18
- - pedro84   Ale sprawdzanie rozszerzenia nic Ci nie da. To tak...   14.10.2012, 22:17:35
- - bostaf   Niom, tak jak napisał @pedro84. Rozszerzenie pliku...   14.10.2012, 22:42:45
- - wpaski   Czyli sprawdzenie MIME type daje gwarancję, że dan...   15.10.2012, 00:12:28
- - pedro84   MIME Type? Też nie bardzo.   15.10.2012, 00:52:42
- - b4rt3kk   A jak brzmi pytanie? Jak sprawdzić rozszerzenie pl...   15.10.2012, 01:35:57
- - bostaf   Cytat(b4rt3kk @ 15.10.2012, 02:35:57 ...   15.10.2012, 07:34:16

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 07:14
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn