[pomoc] Prosty skrypt uploadu zdjęć na serwer[rozwiązany-skrypty!] Opcje

[miccom]

Witam. Mam taki oto skrypt.

[HTML] pobierz, plaintext 
<FORM ACTION="upload.php" METHOD="POST" ENCTYPE="multipart/form-data">
Zdjęcie: <INPUT type="file" name="zdjecie"><br>
<button type="submit" name="ok" value="wyślij zdjęcie do bazy">
<img src="zdj/wyslij.jpg" width="50" height="14" alt="wyślij zdjęcie do bazy danych">
</button> 
</form>
[HTML] pobierz, plaintext 

upload.php

[PHP] pobierz, plaintext 
<?php
 
$fhandle = fopen($HTTP_POST_FILES['zdjecie']['tmp_name'], "r");
$content = base64_encode(fread($fhandle, $HTTP_POST_FILES['zdjecie']['size']));
fclose($fhandle);
 
include('config.php');
 
 
$query = sprintf("insert into zdjecia (username, zdjecie, obecne) values (\"%s\", \"%s\", \"%s\")", $HTTP_POST_VARS['username'], $content, 'TAK');
$zapytanie = mysql_query($query);
 
if (!$zapytanie) 
{ 
echo sprintf("Nie można dodać zdjęcia! Sad Error : %s", mysql_error()) ; 
}
else 
{ 
echo "<img src=\"http://www.moja_strona.pl/showimage.php?username=".$l."\">";
echo "<center>";
echo "Twój obrazek został zapisany do bazy danych MySQL";
echo "</center>";
}
 
mysql_close($dbc);
?>
[PHP] pobierz, plaintext 

i skrypt showimage.php

[PHP] pobierz, plaintext 
<?
header("Content-type: image/jpg;");
		$l=$_GET['username'];
	include('config.php');
	$result = mysql_query("SELECT zdjecie FROM zdjecia WHERE `username`='$l'");
	if (mysql_num_rows($result) != 0)
		{
				$row = mysql_fetch_assoc($result);
				echo base64_decode($row['zdjecie']);
		}
?>
[PHP] pobierz, plaintext 

I wszystko fajnie. Ale jak zrobić aby zdjecie miało określony format(jpg, gif, png) i określony rozmiar w pix, albo jak wyświetlać zdjęcie w określonym wymiarze np. 100X100pix. Proszę o pomoc. Pozdrawiam. miccom

Ten post edytował miccom 10.03.2008, 14:45:09

[Cysiaczek]

Przenoszę na Przedszkole

Musisz sprawdzić rozszerzenie pliku, czy odpowiada Twoim potrzebom, jeśli nie, to nie dodajesz go bo bazy.
Tak jak masz

[PHP] pobierz, plaintext 
<?php
$HTTP_POST_FILES['zdjecie']['tmp_name']
?>
[PHP] pobierz, plaintext 

To analogicznie odczytasz rozszerzenie (mime-type również).

Pozdrawiam.

[miccom]

Ok. Ponowna modyfikacja kodu:
Segreguje rozszerzenia plików- ale nie sprawdza rozmiaru;/(max pix, max KB )
Może nie najlepszy sposób przechowywać avatary w Bazie Danych- ale na serwerze gdzie stoi strona upload plików do katalogu jest zablokowany- więc muszę sie ratować uploadem do bazy danych.

Oto mój plik

form.htm

[HTML] pobierz, plaintext 
<?
echo "<FORM ACTION='upload.php' METHOD='POST' ENCTYPE='multipart/form-data'>";
echo "  Zdjęcie: <INPUT type='file' name='zdjecie'><br>";
echo "<INPUT TYPE='hidden' NAME='username' value= '$l';><br>";
echo "<input type='hidden' name='MAX_FILE_SIZE' value='32500' />"; /* maksymalna wielkość pliku w bajtach */
echo "<button type='submit' name='ok' value='wyślij zdjęcie do bazy'>";
echo "<img src='zdj/wyslij.jpg' width='50' height='14' alt='wyślij zdjęcie do bazy danych'>";
echo "</button>";
echo "</form>";
?>
[HTML] pobierz, plaintext 

upload.php

[PHP] pobierz, plaintext 
<?php
$explode = explode('.', $HTTP_POST_FILES['zdjecie']['name']);
if($explode[1] == 'jpg' || $explode[1] == 'gif' || $explode[1] == 'png' || $explode[1] == 'GIF' || $explode[1] == 'JPG' || $explode[1] == 'PNG' || $explode[1] == 'TIF' || $explode[1] == 'tif' || $explode[1] == 'PSD' || $explode[1] == 'psd' || $explode[1] == 'JPEG' || $explode[1] == 'jpeg') {
$max_rozmiar = 250*250;
if (is_uploaded_file($_FILES['zdjecie']['tmp_name'])) {
  if ($_FILES['zdjecie']['size'] > $max_rozmiar) {
  echo 'Błąd! Plik jest za duży!';
}else{
$fhandle = fopen($HTTP_POST_FILES['zdjecie']['tmp_name'], "r");
$content = base64_encode(fread($fhandle, $HTTP_POST_FILES['zdjecie']['size']));
fclose($fhandle);
 
include('config.php');
$query = sprintf("insert into zdjecia (username, zdjecie, obecne) values (\"%s\", \"%s\", \"%s\")", $HTTP_POST_VARS['username'], $content, 'TAK');
$zapytanie = mysql_query($query);
 
if (!$zapytanie)
{
echo sprintf("Nie można dodać zdjęcia! Sad Error : %s", mysql_error());
}
else
{
echo "<img src=\"http://moja-strona.pl/showimage.php?username=".$l."\">";
echo "<center>";
echo "Powyższy obrazek został zapisany do bazy danych MySQL";
echo "</center>";
}
}
}
}else{
echo "Wybrany plik ma nieodpowiednie rozszerzenie!";
}
 
mysql_close($dbc);
?>
[PHP] pobierz, plaintext 

Ale dodaje mi duże zdjęcia;/ Gdzie robie błąd? Proszę o pomoc. Pozdrawiam.

No i jak? Nikt nie odpowie??
No to po to moderator przeniósł mój post do przedszkola?
Bo niby temat banalny? No to jak taki banalny- to proszę o pomoc. A tymczasem nikt tu nie zagląda. Masa jest postów na forum o uploadzie, ale ja nie chcę wrzucić czegos niebezpiecznego na serwer i nie chcę ograniczyć się do:

[PHP] pobierz, plaintext 
<?php
echo "<FORM ACTION='upload.php' METHOD='POST' ENCTYPE='multipart/form-data'>";
echo " Zdjęcie: <INPUT type='file' name='zdjecie'><br>";
echo "<INPUT TYPE='hidden' NAME='username' value= '$l';><br>";
echo "<input type='hidden' name='MAX_FILE_SIZE' value='32500' />"; /* maksymalna wielkość pliku w bajtach */
echo "<button type='submit' name='ok' value='wyślij zdjęcie do bazy'>";
echo "<img src='zdj/wyslij.jpg' width='50' height='14' alt='wyślij zdjęcie do bazy danych'>";
echo "</button>";
echo "</form>";
?>
[PHP] pobierz, plaintext 

To tak jak byście zrobili rejestrację/logowanie bez ochrony przed SQL INJECTION!! Takich postów też jest masa;/ Ale komu sie przedadzą Ajak ktoś zapyta jak ochronić przed SQL INJECTION- to zaraz admin lub moderator przenosi do przedszkola albo odsyła do tego durnego manuala. Wstyd.
Ale ja nie chcę takich głupich skryptów zamieszczać a i i mam dość czytania takich samych postów i tego samego sposobu na upload.

Ponownie proszę o pomoc. Bo nadal zauważam że "wielkie głowy" to lubią pomagać tylko "wielkim głowom". W takim razie nie mam tu czego szukać a i niczego z Waszą pomocą się nie nauczę... a szkoda bo myślałem że fajne forum. Pozdrawiam.

[Cienki1980]

W kilku rzeczowych punktach.
Rozmiar obrazka musisz sprawdzić posługując się getimagesize()" title="Zobacz w manualu PHP" target="_manual
Rozmiar który Ty wyliczasz ma się nijak do rozmiaru przesyłanego zdjęcia.

Sprawdź sobie poniższy kod zobacz gdzie się co wyświetla a będziesz wiedział gdzie jakie warunki powstawiać do swojego kodu.

[PHP] pobierz, plaintext 
<?php
echo"<pre>";print_r($_FILES);echo "</pre>";
echo "<pre>";print_r(getimagesize($_FILES['plik']['tmp_name']));echo "</pre>";
$size=getimagesize($_FILES['plik']['tmp_name']);
$xx=$size[0]*$size[1];
echo $xx;
 
?> 
<form action="plik.php" method="post" enctype="multipart/form-data">
<input type="file" name="plik">
<input type="submit">
</form>
[PHP] pobierz, plaintext 

[miccom]

ok. Dziękuję cienki1980 za podpowiedź. Masz u mnie dużego plusa. Działa.

Plik
form.php

[PHP] pobierz, plaintext 
<?
echo "<FORM ACTION='upload.php' METHOD='POST' ENCTYPE='multipart/form-data'>";
echo " Zdjęcie: <INPUT type='file' name='zdjecie'><br>";
echo "<INPUT TYPE='hidden' NAME='username' value= '$l';><br>";
echo "<input type='hidden' name='MAX_FILE_SIZE' value='32500' />"; /* maksymalna wielkość pliku w bajtach */
echo "<button type='submit' name='ok' value='wyślij zdjęcie do bazy'>";
echo "<img src='zdj/wyslij.jpg' width='50' height='14' alt='wyślij zdjęcie do bazy danych'>";
echo "</button>";
echo "</form>";
?>
[PHP] pobierz, plaintext 

PLIK upload.php

[PHP] pobierz, plaintext 
<?php
$ipik=$_SERVER["REMOTE_ADDR"];
$ok=$_POST['ok'];
if($ok == 1029){
$explode = explode('.', $HTTP_POST_FILES['zdjecie']['name']);
if($explode[1] == 'jpg' || $explode[1] == 'gif' || $explode[1] == 'png' || $explode[1] == 'GIF' || $explode[1] == 'JPG' || $explode[1] == 'PNG' || $explode[1] == 'TIF' || $explode[1] == 'tif' || $explode[1] == 'PSD' || $explode[1] == 'psd' || $explode[1] == 'JPEG' || $explode[1] == 'jpeg') {
$size=getimagesize($_FILES['zdjecie']['tmp_name']);
$size[0];
$size[1];
$xx=$size[0]*$size[1];
$xx;
if($size[0] < 500 && $size[1] < 500){
$fhandle = fopen($HTTP_POST_FILES['zdjecie']['tmp_name'], "r");
$content = base64_encode(fread($fhandle, $HTTP_POST_FILES['zdjecie']['size']));
fclose($fhandle);
 
include('config.php');
$query = sprintf("insert into zdjecia (username, zdjecie, obecne) values (\"%s\", \"%s\", \"%s\")", $HTTP_POST_VARS['username'], $content, 'TAK');
$zapytanie = mysql_query($query);
 
if (!$zapytanie) 
{ 
echo sprintf("Nie można dodać zdjęcia! Sad Error : %s", mysql_error()) ; 
}
else 
{ 
echo "<img src=\"http://www.moja_strona.pl/showimage.php?username=".$l."\">";
echo "<center>";
echo "Powyższy obrazek został zapisany do bazy danych MySQL";
echo "</center>";
}
}else{
  echo "plik jest za duży!";
} 
}else{
echo "Wybrany plik ma nieodpowiednie rozszerzenie!"; 
}
}else{
echo "Próba włamania do systemu! Próbujesz złamać PRAWO POLSKIE.<br /> Twój adres IP (<b> $ipik</b> ) został zapisany- przy następnej próbie zostanie zablokowany, a My wystąpimy na drogę sądową.";  
}
mysql_close($dbc);
?>
[PHP] pobierz, plaintext 

Powyższe skrypty wrzucają na serwer tylko jpg, jpeg, gif, png o maksymalnym rozmiarze 500x500 pix. I o to mi chodziło. Jeszce raz dziękuję za pomoc.

Ten post edytował miccom 10.03.2008, 14:44:32