Upload Opcje

[PawelC]

Witam mam pytanie, mam kod na upload plików, ale problem polega na tym że wrzuca mi pliki ze wszystkimi rozszerzeniami. I moje pytanie jest takie, jak ograniczyć upload plików tylko do plików z rozszerzeniem gif, jpg

[qqrq]

Przed wywołaniem funkcji move_uploaded_file() sprawdzasz nazwę pliku (bodajże $_FILES['plik']['name']). Jeżeli zależy ci na bezpieczniejszym sprawdzaniu (wiadomo - rozszerzenie zawsze można zmienić), wgraj sobię paczkę PECL-a FILEINFO i tym sprawdzaj.

[PawelC]

Mam teraz taki kod:

Kod

<?php
$uploaddir='c:/';
if($_FILES['plik1']['error']== UPLOAD_ERR_OK){
$new_name=$uploaddir.$_FILES['plik1']['name'];
$temp_name=$_FILES['plik1']['tmp_name'];
if(move_uploaded_file($temp_name,$new_name)){
echo "plik ok.\n";
}else{ print "blad\n";
}
}

?>

I działa poprawnie, ale nie wiem nadal jak ograniczyć do danego rozszerzenia

Ten post edytował ExPlOiT 2.11.2007, 13:40:27

[Cysiaczek]

heheheh. Masz chyba dobry dzień ;p Akurat walczyłem z filtrami ;p
1.

[PHP] pobierz, plaintext 
<?php
abstract class imageFilterIterator extends FilterIterator
{
	protected $accepted=array(
		".jpg",
		".png",
		".gif",
		".bmp"
	);
}
?>
[PHP] pobierz, plaintext 

2,

[PHP] pobierz, plaintext 
<?php
class imageUploadFilter extends imageFilterIterator
{
	protected $refused=array();
 
	public function accept()
	{
		$file=$this->current();
		if(in_array(strrchr($file['name'], '.'), $this->accepted))
		{
			return true;
		}
		else
		{
			$this->refused[]=$file;
			return false;
		}
	}
 
	function getRefused()
	{
		return $this->refused;
	}
 
	function hasRefused()
	{
		if(count($this->getRefused())>0)
		{
			return true;
		}
		return false;
	}
}
?>
[PHP] pobierz, plaintext 

Jak używać?

[PHP] pobierz, plaintext 
<?php
$filesToUpload=new imageUploadFilter(new ArrayIterator($_FILES));
// i teraz już normalnie
foreach($filesToUpload as $file)
{
//move_uploaded_file()
}
?>
[PHP] pobierz, plaintext 

Pozdrawiam.

[PawelC]

umieściłem ten kod co mi napisałeś w pliku skrypt2.php i po wybraniu pliku przechodzi do pliku skrypt2.php i wyskakuje mi

Parse error: parse error in c:\usr\krasnal\www\cms\skrypt2.php on line 3

A ta linia to:

Kod

abstract class imageFilterIterator extends FilterIterator

Hehe nieźle nie dość że dostałem gotowca to jeszcze niewiem jak go użyć.

[Cysiaczek]

Niemożliwe, zeby to to powodowało błąd (chyba, ze masz php4) sprawdź inne linijki.

Pozdrawiam.

[PawelC]

Ok teraz działa, miałem w krasnalu na localhoscie ustawiony php4

[tehn]

a może coś takiego:

[PHP] pobierz, plaintext 
<?php
if (!in_array($_FILES['plik1']['type'], array (
	'image/jpeg',
	'image/pjpeg'
))){
echo 'Tylko jpg...';
exit();
}
?>
[PHP] pobierz, plaintext 

to tylko przykład na jpg... dla gifa będzie pewnie podobnie...

[marcio]

a moze zamiast kombinowac to lepiej zrobic explode i zobaczyc czy ciag po kropce jest rowny
jpg
gif
png
ect......

[PawelC]

Hmm łatwo powiedzieć gorzej to wszystko połączyć w jedno. Ale dzięki za wskazówke.

[marcio]

czemu ja php znam nie zadobrze ale tak to powinno wygladac przed move_uploaded_file()

[PHP] pobierz, plaintext 
<?php
$folder = '/odebrane/'.$_FILE['plik1']['tmp_name'];
$explode = explode('.', $_FILES['plik1']['name']);
if($explode[1] == 'jpg' || $explode[1] == 'gif' || $explode[1] == 'png') { 
move_uploaded_file($_FILE['plik1']['tmp_name'], $folder);
//i tu mozesz dac echo czy cos
}
?>
[PHP] pobierz, plaintext 

Ten post edytował marcio 2.11.2007, 23:04:57

[PawelC]

O lol ja w php bawię się od prawie 3 lat a na to niewpadłem.

[marcio]

a ja sie bawie nie caly rok i jak latwe nie a nie kombinowac na klasach przy tych -> to mozna nerwicy dostac

[PawelC]

To fakt, ale tak już jest najłatwiejszy sposób na wszystko znajduje się dopiero wtedy kiedy wykonamy coś w najtrudniejszym z możliwych. Prawda jest taka że nie wszystkie rzeczy potrzebowałem, i dlatego niektórych prostych rzeczy niewiem, a gdy już je potrzebuje to niewiem od czego zacząć Dobra koniec tego offtopa Co do tych klass itp to masz racje, idzie szybko ześwirować

Ten post edytował ExPlOiT 2.11.2007, 23:05:48

[marcio]

sorki byla literowka teraz jest dobrze poprawilem

[Cysiaczek]

No panowie! Nie przsadzajcie. Akurat rozwiązanie, które podałem należy chyba do najlegantszych z możliwych i do tego zgodnych z OOP, z wykorzystaniem SPL... no kurde ; p

Zastępujemy to: (od ~marcia)

[PHP] pobierz, plaintext 
<?php
$folder = '/odebrane/'.$_FILE['plik1']['tmp_name'];
$explode = explode('.', $_FILES['plik1']['name']);
if($explode[1] == 'jpg' || $explode[1] == 'gif' || $explode[1] == 'png') { 
move_uploaded_file($_FILE['plik1']['tmp_name'], $folder);
//i tu mozesz dac echo czy cos
}
?>
[PHP] pobierz, plaintext 

Tym.

[PHP] pobierz, plaintext 
<?php
$files=new imageUploadFilter(new ArrayIterator($_FILES));
foreach($files as $file)
{
	$folder='/odebrane/'.$file['tmp_name'];
	move_uploaded_file($file['tmp_name'], $folder);
	}
?>
[PHP] pobierz, plaintext 

Po co jakieś explode?
Ciekawe, co byś zrobił ~marcio z plikiem myFile.class.php. albo z to.jest.nazwa.pliku.png
Przyznam, że jakbym miał robić Waszymi sposobami, to by mnie chyba szlag trafił na miejscu :|

Pozdrawiam.

P.S
Rozpoznawanie typu mime mozecie sobie zrobić też łatwo, ale to już zostawiam wyobraźni ewentualnego użytkownika tego kodu. ;p

[PawelC]

Przyznam, że jakbym miał robić Waszymi sposobami, to by mnie chyba szlag trafił na miejscu :|

to teraz już wiesz dlaczego z dnia na dzień co raz to bardziej mi się żyć odechciewa

Rozpoznawanie typu mime mozecie sobie zrobić też łatwo, ale to już zostawiam wyobraźni ewentualnego użytkownika tego kodu. ;p

Heheh czyli mam kolejne zajęcie

fakt Cysiaczek Twoje rozwiązanie działa na serwie z php5 a co z 4?

[Cysiaczek]

Na 4 nie może działać i bardzo dobrze, że tak jest - tworząc jakiś nowy kod od podstaw nie bierze się wogóle pod uwagę tej wersji jezyka. Za kilka miesięcy php 6 ...

Pozdrawiam.

5 minut pracy:

[PHP] pobierz, plaintext 
<?php
abstract class imageFilterIterator extends FilterIterator
{
	protected $acceptedExtensions=array(
		".jpg",
		".png",
		".gif",
		".bmp"
	);
 
	protected $acceptedMimes=array(
	"image/jpg",
	"image/jpeg",
	"image/gif",
	"image/png",
	"image/bmp"
	);
}
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
class imageUploadFilter extends imageFilterIterator
{
	protected $refused=array();
 
	public function accept()
	{
		$file=$this->current();
		if(in_array(strrchr($file['name'], '.'), $this->acceptedExtensions) && in_array($file['type'], $this->acceptedMimes))
		{
			return true;
		}
		else
		{
			$this->refused[]=$file;
			return false;
		}
	}
 
	function getRefused()
	{
		return $this->refused;
	}
 
	function hasRefused()
	{
		if(count($this->getRefused())>0)
		{
			return true;
		}
		return false;
	}
}
?>
[PHP] pobierz, plaintext 

Wartość tego rozwiązanie jest jednak niewielka, bo mime i tak nie jest poprawnie ropoznawane. Trzeba by zbadac plik już po uploadzie.

Pozdrawiam,

[PawelC]

Fakt wartość tego rozwiązania może jest niewielka ale to zawsze coś czyli rozumiem że ten kod i te poprzednie mam wrzucić np do pliku upload.php który jest wykonywany po wybraniu pliku w formularzu. Aha i wielkie dzięki za pomoc przy tym.

[marcio]

Cysiaczek nie watpie w to ze php znasz lepiej odemnie ale jakos nie przepadam za OOP dlatego zrobilem z explode