Forum PHP.pl

Forum PHP.pl > Forum > PHP

ominac feralny upload ...

invx Zobacz profil	21.02.2005, 21:00:07 Post #1
Grupa: Zablokowani Postów: 655 Pomógł: 0 Dołączył: 28.11.2003 Skąd: Zagórz Ostrzeżenie: (80%)	nie wiem co tu moze nie dzialac: plik pokaz_emblemat.php [PHP] pobierz, plaintext <?php function pokaz_emblemat () { // Ladowanie skrypty JavaScripts potrzebnego do otwierania okienek pomocy echo\" <script language=\"JavaScript\"> <!-- function show(prm) { url = \"\" +prm; params = \"width=200 height=150 toolbar=0, location=0, directories=0, status=0, border = , scrollbars=1, menubar=0, resizable=0\"; db = window.open(url, \"okienko\" , params); db.focus(); } //--> </script> \"; echo\" $thefile <br> $thefile_name <br> $thefile_size <br> $thefile_type <br> \"; if ( $_POST[emblemat_usun] != ON ) { if (isset($_POST['emblemat_hdd'])) { if( empty($_POST['emblemat_hdd']) ) { $emblemat_hdd=1; } if( empty($_POST['emblemat_url']) ) { $emblemat_url=1; } if ( $emblemat_hdd != 1 && $emblemat_url != 1 ) { $emblemat_hdd=1; $emblemat_url=1; } } if (!isset($_POST['emblemat_hdd']) \|\| ( $emblemat_hdd != 1 && $emblemat_url != 1 ) \|\| ( $emblemat_hdd == 1 \|\| $emblemat_url == 1 ) ) { $action=\"edycja_profil.php?mode=pokaz_emblemat&m=spr\"; } if ( isset($_POST['emblemat_hdd']) && ( $emblemat_hdd !== 1 \|\| $emblemat_url !== 1 ) && ( $emblemat_hdd == 1 \|\| $emblemat_url == 1 ) ) { session_start(); $_SESSION['emblemat_hdd_name']=$emblemat_hdd_type; $_SESSION['emblemat_url']=$_POST['emblemat_url']; $_SESSION['emblemat_url']=$_POST['emblemat_url']; $_SESSION['emblemat_url']=$_POST['emblemat_url']; $_SESSION['emblemat_url']=$_POST['emblemat_url']; header(\"Location: edycja_profil.php?mode=zapis_emblemat\"); exit(); } } elseif ( $_POST[emblemat_usun] == ON ) { $_SESSION['usun']=1; header(\"Location: edycja_profil.php?mode=zapis_emblemat\"); exit(); } $sql = \"SELECT * FROM users WHERE login='$_SESSION[log]' LIMIT 1\"; $wykonaj = mysql_query ( $sql ); $users_emblemat = mysql_fetch_array ( $wykonaj ); echo\" <center> <img src='./emblematy/$users_emblemat[emblemat]'></img> <table width='745'> <center> \"; if ( isset($_GET[m]) ) { if ( $emblemat_hdd == 1 ) { $clas=\"form_error\"; } else { $clas=\"form\"; } } else { $clas=\"form\"; } echo\" <tr class='$clas'> <form enctype='multipart/form-data' method='POST' action='$action'> <input type='hidden' name='MAX_FILE_SIZE' value='1000000'> <td align='right'>Emblemat z Twojego dysku: </td> <td colspan='2'> <input type='file' name='userfile' size='20'></br> </td> \"; if ( isset($_GET[m]) ) { if ( $emblemat_url == 1 ) { $clas=\"form_error\"; } else { $clas=\"form\"; } } else { $clas=\"form\"; } echo\" </tr> <tr class='$clas'> <td align='right'>Emblemat z zewnetrznego URL: </td> <td colspan='2'> <input type='text' value='$_POST[emblemat_url]' name='emblemat_url' size='20'></br> </td> </tr> <tr class='form'> <td align='right'>Emblemat z Galerii:</br></br> </td> <td colspan='2'><a href=''> Pokaż galerie</a></br></br> </td> </tr> <tr class='form'> <td align='right'>Usuń Emblemat:</br></br> </td> <td colspan='2'><input name='emblemat_usun' type='checkbox' value='ON'></br></br> </td> </tr> <tr class='form'> <td align='right'> </td> <td colspan='2'> <input type='submit' value='wyślj' name='s1' size='20'></br> </td> </tr> </table> </center> \"; } ?> [PHP] pobierz, plaintext plik zapis_emblemat.php [PHP] pobierz, plaintext <?php function pokaz_emblemat () { // $userfile - miejsce tymczasowej lokalizacji pliku na serwerze WWW $userfile = $HTTP_POST_FILES['userfile']['tmp_name']; // $userfile_name - nazwa pliku w systemie użytkownika $userfile_name = $HTTP_POST_FILES['userfile']['name']; // $userfile_size - wielkość pliku w bajtach $userfile_size = $HTTP_POST_FILES['userfile']['size']; // $userfile_type - typ pliku w systemie MIME, np. image/gif $userfile_type = $HTTP_POST_FILES['userfile']['type']; // $userfile_error - kod błędu związanego z wysyłaniem pliku $userfile_error = $HTTP_POST_FILES['userfile']['error']; // userfile_error został dodany do php 4.2.0 // ten kod można stosować z nowszymi wersjami if ($userfile_error > 0) { echo 'Problem: '; switch ($userfile_error) { case 1: echo 'Rozmiar pliku przekroczył wartość upload_max_filesize'; break; case 2: echo 'Rozmiar pliku przekroczył wartość max_file_size'; break; case 3: echo 'Plik wysłany tylko częściowo'; break; case 4: echo 'Nie wysłano żadnego pliku'; break; } exit; } // umieszczenie pliku w pożądanej lokalizacji $lokalizacja = 'wyslane/'.$userfile_name; // is_uploaded_file and move_uploaded_file dodane w wersji 4.0.3 if (is_uploaded_file($userfile)) { if (!move_uploaded_file($userfile, $lokalizacja)) { echo 'Problem: Plik nie może być skopiowany do katalogu'; exit; } } else { echo 'Problem: możliwy atak podczas wysyłania pliku. Nazwa pliku: '.$userfile_name; exit; } echo 'Plik wysłany<br /><br />'; } ?> [PHP] pobierz, plaintext caly czas wywala 'Problem: możliwy atak podczas wysyłania pliku Ten post edytował invx 21.02.2005, 21:02:23 -------------------- RCXcms www.rcx.prv.pl Pierwszy polski w pełni zintegrowany system portal

Start new topic

Odpowiedzi (1 - 6)

hwao Zobacz profil	21.02.2005, 21:23:52 Post #2
Developer Grupa: Moderatorzy Postów: 2 844 Pomógł: 20 Dołączył: 25.11.2003 Skąd: Olkusz	http://php.pl/index.php/phppl/artykuly/dla...h/upload_plikow

invx Zobacz profil	21.02.2005, 21:42:16 Post #3
Grupa: Zablokowani Postów: 655 Pomógł: 0 Dołączył: 28.11.2003 Skąd: Zagórz Ostrzeżenie: (80%)	ok, problem w tym ze ja nie wiem czego te konkretny kod nie dziala, niby wszytsko ok, a nie dziala -------------------- RCXcms www.rcx.prv.pl Pierwszy polski w pełni zintegrowany system portal

Imperior Zobacz profil	22.02.2005, 15:42:39 Post #4
Grupa: Zarejestrowani Postów: 105 Pomógł: 0 Dołączył: 16.10.2004 Ostrzeżenie: (0%)	1. Czemu obie funkcje tak samo się nazywają? 2. Użyj tablicy superglobalnej $_FILES. -------------------- Com powiedział, powiedziałem.

invx Zobacz profil	22.02.2005, 16:36:25 Post #5
Grupa: Zablokowani Postów: 655 Pomógł: 0 Dołączył: 28.11.2003 Skąd: Zagórz Ostrzeżenie: (80%)	to samo z $_FILES -------------------- RCXcms www.rcx.prv.pl Pierwszy polski w pełni zintegrowany system portal

Imperior Zobacz profil	22.02.2005, 17:51:11 Post #6
Grupa: Zarejestrowani Postów: 105 Pomógł: 0 Dołączył: 16.10.2004 Ostrzeżenie: (0%)	Masz wogóle możliwość uploadowania? -------------------- Com powiedział, powiedziałem.

invx Zobacz profil	22.02.2005, 18:25:31 Post #7
Grupa: Zablokowani Postów: 655 Pomógł: 0 Dołączył: 28.11.2003 Skąd: Zagórz Ostrzeżenie: (80%)	mam zainstalowanego krasnala na localhoscie, wiec raczej mam mozliwosc, a u was dziala te kod -------------------- RCXcms www.rcx.prv.pl Pierwszy polski w pełni zintegrowany system portal

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 14.08.2025 - 01:19

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn