[MySQL][PHP] Klasa upload

Forum PHP.pl > Forum > Gotowe rozwiązania > Algorytmy, klasy, funkcje

[MySQL][PHP] Klasa upload

potreb Zobacz profil	8.08.2009, 14:35:28 Post #1
Grupa: Zarejestrowani Postów: 1 568 Pomógł: 192 Dołączył: 7.03.2005 Skąd: Warszawa Ostrzeżenie: (0%)	Witam. Napisałem bardzo prostą klasę uploadu plików na serwer. Proszę o jakieś uwagi. Całość u mnie działa, więc teraz potrzebuję uwag, co można zmienić, wyrzucić itp. [PHP] pobierz, plaintext class Upload { public $extensions = array('.jpg','.png','.gif','.doc','.rtf','.pdf','.sql','.txt'); public $prefix; public $max_size; public $cf; public $info; private $tmp_name; private $name; private $error; private $size; public function __construct() { if(isset($_FILES['file']) && is_array($_FILES['file'])) { $this->tmp_name = $_FILES['file']['tmp_name']; $this->name = $_FILES['file']['name']; $this->error = $_FILES['file']['error']; $this->size = $_FILES['file']['size']; } $this->max_size = 200000; $this->cf = 3; } private function uploadExt($v) { $str = (strpos($v,'.')===false?'':'.'.substr(strrchr($v, "."), 1)); return $str; } private function uploadName($v) { $str = preg_replace('/[^0-9a-zA-Z-\_.]/', '', $v); return $str; } private function uploadPrefix() { if(!$this->prefix) { $prefix = date("ymds_"); return $prefix; } else { return $this->prefix; } } public function uploadFiles($upload_dir) { for($i=0; $i<$this->cf;$i++) { if($this->name[$i]) { if(in_array($this->uploadExt($this->name[$i]), $this->extensions)) { if($this->size[$i] <= $this->max_size) { $target = $upload_dir . $this->uploadPrefix() . $this->uploadName($this->name[$i]); if(move_uploaded_file($this->tmp_name[$i],$target)) { $this->info[] = "Plik został wysłany"; } else { $this->info[] = "Nie można wysłać pliku"; } } else { $this->info[] = "Rozmiar pliku przekracza dopuszczalną wartość!"; } } else { $this->info[] = "Plik o tym rozszerzeniu nie może być wysłany!"; } } else { $this->info[] = "Plik nie został wybrany"; } } } } $upload = new Upload; $upload->cf = 2; if(isset($_POST['upload'])) { $upload->max_size = 144550333; $upload->extensions = array('.png','.sql','.txt'); $upload->uploadFiles('./files/'); foreach($upload->info as $value) { echo "<p>".$value."</p>"; } } echo "<form action='index.php' method='post' enctype='multipart/form-data'>"; for($i=0;$i<$upload->cf;$i++) { echo "<p><input name='file[]' type='file' /></p>"; } echo "<p><input type='submit' name='upload' value='Upload' /></p></form>"; [PHP] pobierz, plaintext --------------------

Odpowiedzi (1 - 5)

Spawnm Zobacz profil	8.08.2009, 14:39:28 Post #2
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa	Przenoszę Przenoszę

ayeo Zobacz profil	8.08.2009, 14:49:02 Post #3
Grupa: Przyjaciele php.pl Postów: 1 202 Pomógł: 117 Dołączył: 13.04.2007 Skąd: 127.0.0.1 Ostrzeżenie: (0%)	Witam! Niewiele to ma wspólnego z OOP. Równie dobrze mogłeś zrobić samą funkcję uploadFiles(); Rozszerzenia zapisane są na sztywno w samej klasie, brak sprawdzania MIME. Co z rozszerzeniami typu .tar.gz? Brak jakiejkolwiek kontroli nad nazwą pliku. Klasa uzależniona od formularza (nazwa inputa), a dodatkowo pozwalająca na upload jednego pliku. Konstruktor powinien brać chyba nazwę inputa jako parametr, wtedy można uploadować dowolna ilość plików. Nie jestem pewien, ale tablica na komunikaty jest zbędna - wykluczają się wzajemnie. Samo API klasy też pozostawia wiele do życzenia. Ogólnie mówiąc nic specjalnego. Pozdrawiam! -------------------- ayeo.pl

potreb Zobacz profil	9.08.2009, 12:07:37 Post #4
Grupa: Zarejestrowani Postów: 1 568 Pomógł: 192 Dołączył: 7.03.2005 Skąd: Warszawa Ostrzeżenie: (0%)	Dzięki za uwagi. Wiem, że to jest nic specjalnego i nie będzie. Typy plików nie są ustawione na sztywno tylko w klasie, bo możesz ustawić własne. Nazwa pliku jest czyszczona z niepotrzebnych znaków także kontrola nazwy jest. Także możliwość wysyłania wielu plików. Wiem za API i ogólnie wszystko pozostawia wiele do życzenia, tak jak mówisz można zrobić wszystko w jednej funkcji. BTW chcę czegoś się nauczyć, a zaczynanie od gotowych rzeczy to ominięcie --------------------

mijagi Zobacz profil	10.08.2009, 09:44:18 Post #5
Grupa: Zarejestrowani Postów: 9 Pomógł: 0 Dołączył: 12.06.2009 Ostrzeżenie: (0%)	Dodaj jakiś warunek sprawdzający poprawnośc obrazków, da się uploadować skrypt z rozszerzeniem obrazka. Później na stronie będą błędy o nieprawidłowych obrazkach. Sprawdzaj to np. getimagesize, a tu masz link pomocniczy : http://mijagi.interkuza.pl/index.php/2009/...-uploadu-w-php/ Ten post edytował mijagi 10.08.2009, 09:44:44 -------------------- my blog - linux, php, security

skowron-line Zobacz profil	10.08.2009, 09:55:24 Post #6
Grupa: Zarejestrowani Postów: 4 340 Pomógł: 542 Dołączył: 15.01.2006 Skąd: Olsztyn/Warszawa Ostrzeżenie: (0%)	[PHP] pobierz, plaintext private function uploadExt($v) { $str = (strpos($v,'.')===false?'':'.'.substr(strrchr($v, "."), 1)); return $str; } [PHP] pobierz, plaintext Zainteresuj się takową funkcją zamiast pisać jakieś cuda na kiju. http://pl.php.net/manual/pl/function.pathinfo.php -------------------- *I'm so fast that last night I turned off the light switch in my hotel room and was in bed before the room was dark* - Muhammad Ali. *Peg jeżeli chcesz uprawiać sex to dzieci muszą wyjść, a jeżeli chcesz żeby był dobry ty też musisz wyjść* - Al Bundy. QueryBuilder, Mootools.net, bbcradio1::MistaJam http://www.phpbench.com/

« Następny starszy · Algorytmy, klasy, funkcje · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 19.08.2025 - 11:47

Hosting zapewnia