Sprawdzenie poprawności nazwy pliku Opcje

[black_jack]

Siemka,

[PHP] pobierz, plaintext 
else if(!preg_match('/[A-Za-z0-9._]/', $plik[name]));
[PHP] pobierz, plaintext 

Chciałbym sprawdzić czy user przesyła plik z poprawną nazwą pliku. Dozwolone znaki "a-z A-Z 0-9 . _". $plik[name]) zawiera np. alicja.jpg.

Mój kod oczywiście nie działa tak jak powinien ;p

HELP

Ten post edytował black_jack 4.05.2012, 21:22:25

[mortus]

Sprawdzenie przez odwrotność, jeśli w ciągu znaków występują inne znaki (lub też ciąg znaków) niż te przewidziane to znaczy, że nazwa pliku jest nieprawidłowa:

[PHP] pobierz, plaintext 
if(preg_match('#[^a-zA-Z0-9\._]*#', $plik['name']) == 0) {
  // nazwa pliku jest prawidłowa
}
// lub też
if(preg_match('#[^a-zA-Z0-9\._]*#', $plik['name']) > 0) {
  // nazwa pliku jest nieprawidłowa
}
[PHP] pobierz, plaintext 

preg_match() zwraca FALSE w przypadku błędu.

EDIT:
Zapomniałem o *.

Ten post edytował mortus 4.05.2012, 21:42:07

[wNogachSpisz]

A można wiedzieć po co ograniczasz w ten sposób swoich użytkowników? Pomysł wydaje się cokolwiek kiepski - przynajmniej na pierwszy rzut oka.

[black_jack]

Jest to skrypt do budowania linków z przesyłanych obrazków na serwer.

User przesyła plik wasy.jpg.

Skrypt buduje mu link http://mojadomena.pl/folder/wasy.jpg

Wyobrażasz sobie takie linki: http://mojadomena.pl/folder/wąsy%*$#%Yń.jpg

Ten post edytował black_jack 4.05.2012, 21:54:56

[greycoffey]

[PHP] pobierz, plaintext 
md5(); // po linku i nie musisz się martwić niepotrzebnymi znakami i kwestiami bezpieczeństwa
[PHP] pobierz, plaintext 

[black_jack]

Oto mi chodziło:

[PHP] pobierz, plaintext 
else if(preg_match('#[^a-zA-Z0-9._]#', $plik[name]))
[PHP] pobierz, plaintext 

Poprawność $plik[name] sprawdzam wcześniej. / oraz * nie są potrzebne bo $plik[name] zawiera tylko "kasia.jpg" lub "fajnie45.gif".

MD5 mnie nieurządza tutaj ponieważ dostałbym zakodowane "far4qr45qt4.jpg" .

Problem solved. Dzięki

[greycoffey]

Oto mi chodziło:

[PHP] pobierz, plaintext 
else if(preg_match('#[^a-zA-Z0-9._]#', $plik[name]))
[PHP] pobierz, plaintext 

Poprawność $plik[name] sprawdzam wcześniej. / oraz * nie są potrzebne bo $plik[name] zawiera tylko "kasia.jpg" lub "fajnie45.gif".

MD5 mnie nieurządza tutaj ponieważ dostałbym zakodowane "far4qr45qt4.jpg" .

Problem solved. Dzięki

Btw. kropka w wyrażeniu regularnym powinna być zabackslashowana(?) "\.", w innym wypadku zastępuje wszelkie inne znaki.

[wNogachSpisz]

Wyobrażam sobie że przyjmuesz plik o dowolnej nazwie, a potem kombinujesz żeby zrobić dobry link.
Ty traktujez klienta pałką, zamiast troche pogłówkować - śmiech na sali.

Ten post edytował wNogachSpisz 4.05.2012, 22:22:31

[black_jack]

No dobrze, a jaka jest Twoja koncepcja rozwiązania tego problemu?

Po co mam teraz skrypt przebudować skoro działa tak jak chciałem?

[wNogachSpisz]

No dobrze, a jaka jest Twoja koncepcja rozwiązania tego problemu?

Już napisałem. Przyjąć każdy plik.

Po co mam teraz skrypt przebudować skoro działa tak jak chciałem?

Po to żeby klient nie pękł ze śmiechu kiedy jego upload zostanie odrzucony z powodu nieprawidłowej nazwy pliku
Pęknięci klienci statystycznie rzadziej wracają na Twój sajt.

Ten post edytował wNogachSpisz 4.05.2012, 22:38:44

[pedro84]

No dobrze, a jaka jest Twoja koncepcja rozwiązania tego problemu?

Generuj sobie unikalny hash dla kazdego pliku.

Po co mam teraz skrypt przebudować skoro działa tak jak chciałem?

Bo Cie ludzie smiechem zabija. A powaznie, to jest to troszke bez sensu ograniczanie userow - chcialoby Ci sie zmieniac nazwy plikow przed uploadem?