[PHP]Upload pliku JPG (wielkie litery) Opcje

[-JanekMietek-]

Witam!

Chciałem zapytać czy jest jakis sposób na wgranie plików o rozszerzeniu pisanym wielkimi literami na ftp przez formularz w PHP.


Pozdrawiam!

[wookieb]

a no jest. wyrazenie regularne. Jakie? http://php.net/preg_match i poczytaj o wyrażeniach regularnych

[-MietekJurek-]

Hmm co mają wyrażenie regularne do tego ? Że tak spytam, nie chcę validować niczego , poprostu chce aby plik znalazł sie na serwerze

strtolower zmienia nazwę na małe litery, ale co z tego jak plik sie nie dodaje na ftp. :/

oto mój kod:

[PHP] pobierz, plaintext 
<?php
echo "<div id=\"dod_aktu\"><form enctype=\"multipart/form-data\" action=\"$PHP_SELF\" method=\"post\">        
        
                     
         <div id=\"title\">Wybierz zdjęcie </div>
         <div id=\"form\"> <input type=\"file\" name=\"plik\"> </div>";
            
        echo "<div id=\"form\">    <input type=\"submit\" value=\"Zapisz\"></div
        </form> ";
 
 
//echo $_POST['FCKeditor1'];
 
$plik_tmp = strtolower($_FILES['plik']['tmp_name']);
$plik_nazwa = strtolower($_FILES['plik']['name']);
$plik_rozmiar = $_FILES['plik']['size'];
 
 
 
// random ***
 
$rozsz = substr(strrchr($plik_nazwa, "."), 1);
$nazwa=substr($plik_nazwa,0,strrpos($plik_nazwa,'.'));
 
$t = time();
 
 
 
$randName =  "$nazwa$t.$rozsz";
 
//$randName = strtolower($randName)
 
$cel="upload/random/$randName";
 
 
 
 
 
if (!empty($_FILES['plik']['name']))
 {
 
 
  
if(is_uploaded_file($plik_tmp))
{ 
   move_uploaded_file($plik_tmp,$cel);
   
   
   list($width, $height) = getimagesize($cel);
     
     ///////////////
     
     
    
     
   // echo "Rozmiar oryginaln: ".$width." x ".$height."<br /><br />";
     $newwidth1 = 260;
     $newheight1 = round ( ( $newwidth1 * $height ) / $width );
   //  echo "Nowy romiar: ".$newwidth1." x ".$newheight1."<br />";
     $thumb1 = imagecreatetruecolor($newwidth1, $newheight1);
     $source1 = imagecreatefromjpeg($cel);
     if(imagecopyresized($thumb1, $source1, 0, 0, 0, 0, $newwidth1, $newheight1, $width, $height)) 
  //   echo "<b>Zmieniono rozmiar</b><br /><br />";
     if(imagejpeg($thumb1,$cel))
   
//////////////////////
   
   
       
     
     echo '<komu> Zdjęcie zostało dodane pomyślnie </komu>';
////////////////////////// dodanie ////
   
 
   
}
 
 
 
 
 
mysql_query("SET NAMES utf-8"); 
        
      $dodaj = mysql_query("INSERT INTO `random` (`zdjecie`) 
                                                VALUES ('".$randName."');") or die(mysql_error());
  
    if($dodaj == 'TRUE')
   {
      echo '<komu> Zdjęcie zostało dodane do galerii <b>'.$galeria.'</b> </komu>';
   }
 
    
 
 
}
?>
[PHP] pobierz, plaintext 

[wookieb]

Włącz error_reporting(E_ALL); i powiedz jaki błąd ci wypluwa.

[-MietekJurek-]

Jedyny warning ktory mi sie pojawia to:

[PHP] pobierz, plaintext 
<?php
NoticeUndefined variablePHP_SELF in /home/cantalupa/domains/cantalupa.pl/public_html/nowa/admin/modules/random.php on line 18
?>
[PHP] pobierz, plaintext 

Ale to raczej nie oto chodzi.
Może być tak, że serwer nie obsługuje rozszerzeń pisanych wielkimi literami ?

[-MietekJurek-]

To może tak...

Czy komuś w ogóle uploaduje się plik z rozszerzeniem pisanym wielkimi literami ?

Może jakiś, banalny przykładzik ?

[erix]

$plik_tmp = strtolower($_FILES['plik']['tmp_name']);

Kopiesz pod sobą dołek. ;]

Nie uploaduje pliku z nazwą z wielkich liter, bo nakazujesz PHP szukanie po małych.

[Maxik]

Wielkość liter w rozszerzeniu nie m znaczenia, ba nawet same rozszerzenie nie ma znaczenia. $_FILES['plik']['type'] ta zmienna przybiera wartośc typu mime np. image/png, image/jpeg, text/plain itd. Sprawdzaj w ten sposób.

[MWL]

hehehe, nie masz racji. Ja tak zrobiłem i na drugi dzień miałem hakera. Mimo że rozszerzenie jest prostym zabezpieczeniem to mimo wszystko dobrym. sam typ mime nie starczy bo każdemu plikowi możesz to zmienić

np. haxoremjesteminicmitwojezabezpieczenieniezrobi.php -> mimetype image/gif ^^

Ten post edytował MWL 10.09.2008, 14:18:50

[Maxik]

Dlatego też często wykorzystuje się prostą metodę sprawdzania wielkości zuploadowanego obrazka, jeśli większy niż 1x1 to przechodzi, jeśli nie to błąd. Sumując wszystkie te zabezpieczenia może wyjść skrypt którego nie będzie opłacało się hakerowi złamać bo po prostu za dużo z tym roboty.

[-MietekJurek-]

Kopiesz pod sobą dołek. ;]

Nie uploaduje pliku z nazwą z wielkich liter, bo nakazujesz PHP szukanie po małych.

Ehhh... chodzi mi o roszerzenie, a nie o nazwe. JPG (wielkie litery).

Dalem strtolower zeby zmienilo roszerzenie na male litery, ale mimo to nie uploaduje pliku.

Z plikami, które maja rozszerzenie pisanymi małymi literami nie ma problemu.


dodalem co takiego:

[PHP] pobierz, plaintext 
<?php
if ($_FILES['plik']['type']=="image/jpeg" || $_FILES['plik']['type']=="image/JPG" || $_FILES['plik']['type']=="image/jpg" || $_FILES['plik']['type']=="image/JPEG" )
?>
[PHP] pobierz, plaintext 

uploaduje plik np: DSCN6546.JPG i nie przechodzi validacji.
Z plikiem DSCN6546.jpg nie ma problemu.

[erix]

Wielkość liter w rozszerzeniu nie m znaczenia, ba nawet same rozszerzenie nie ma znaczenia.

Nie rozumiesz. Poza tym, tmp_name nie trzyma rozszerzenia. ^^ move_uploaded_file" title="Zobacz w manualu PHP" target="_manual NIE ZADZIAŁA jeśli wielkość liter jest inna niż zapisany plik. Z małymi literami nie ma problemu - serwer przenosi z /tmp/uploads/temp_name do lokalizacji docelowej, ale już /tmp/uploads/TEMP_NAME nie, ponieważ plik temp_name (którego serwer szuka po użyciu strtolower" title="Zobacz w manualu PHP" target="_manual na zmiennej zawierającą lokalizację pliku źródłowego) w rzeczywistości nie istnieje.

Ten post edytował erix 10.09.2008, 16:06:32

[-MietekJurek-]

Usunąłem strtolower i niestety nadal nie działa

[MWL]

są i uparci