[php] Problem ze skryptem uploadu Opcje

[mihipoznan]

Mam prosty skrypt uploadu zdjęć.. jednak gdy wgrywam pliki, które mają nazwę np. ze spację to już nie działa..(tworzenie linków)..co jest źle ? co byście dodali do tego formualarza ?

Kod

<form method="post" action="upload.php" enctype="multipart/form-data">
<input type="hidden" name="MAX_FILE_SIZE" value="100000">

Wybierz plik który chcesz dodać do oferty : <br>

<input type="file" name="obrazki" size="40"><br>
<input type="submit" value="Wgraj plik">

[PHP] pobierz, plaintext 
<?
session_start();
	move_uploaded_file($_FILES['obrazki']['tmp_name'],"obrazki/".$_FILES['obrazki']['name']);
 
$_SESSION['name'] = 'obrazki/'.$_FILES['obrazki']['name'];
echo "<center><img height= '81 ' width= '92 ' src='".$_SESSION['name']."'><br><br>
<a href= \"javascript:opener.location.reload();window.close() \"><button>dodaj zdjęcie</button></a>
";
?>
</script>
</head>
[PHP] pobierz, plaintext 

[KCG]

Twórz nazwę z md5(), np. md5($_FILES['obrazki']['name']; Choć jeśli ktoś doda o takiej samej nazwie to zostaną zastąpione, więc trochę lipa. Ja najczęściej dodaję do bazy i wtedy w nazwie mam też id, dlatego nic mi się nie pokrywa (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[mihipoznan]

Ooo..dobry pomysł z tym md5 (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Z pokrywaniem nazw to nie ma problemu bo do każdej oferty mam id wiec każde zdjęcie ma swoją ofertę więc też id (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) A jak ustalić żeby mogły być uploadowane tylko pliki .jpg .gif i .png ? Hmm.. i gdzie dokładnie wpisać to md5 ?

[PHP] pobierz, plaintext 
<?
session_start();
	move_uploaded_file($_FILES['obrazki']['tmp_name'],"obrazki/"md5(.$_FILES['obrazki']['name']);
 
$_SESSION['name'] = 'obrazki/'.$_FILES['obrazki']['name'];
echo "<center><img height= '81 ' width= '92 ' src='".$_SESSION['name']."'><br><br>
<a href= \"javascript:opener.location.reload();window.close() \"><button>dodaj zdjęcie</button></a>
";
?>
</script>
</head>
[PHP] pobierz, plaintext 

tak ?

Ten post edytował mihipoznan 26.03.2008, 17:16:09

[KCG]

Ale jeśli ktoś wgra taką samą nazwę? Bo z tego, co widzę wszystko idzie do jednego folderu. A md5() dla jasności dla danego słowa, np. 'coś', zawsze zwróci to samo (32-znakowy ciąg).
Może wcześniej zrób zmienną z nazwą:

[PHP] pobierz, plaintext 
<?php
session_start();
$image = 'obrazki/'.md5($_FILES['obrazki']['name']);
move_uploaded_file($_FILES['obrazki']['tmp_name'],$image);
 
$_SESSION['name'] = $image; // btw. po co to?
echo '<center><img height= "81" width= "92" src="'.$_SESSION['name'].'" /><br /><br />
<a href= "javascript:opener.location.reload();window.close();"><button>dodaj zdjęcie</button></a>';
?>
[PHP] pobierz, plaintext 

I jeśli nie musisz nie używaj ", tylko ', bynajmniej mnie tak uczyli (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

A co do rozpoznawania typu to getimagesize(); i manual zaprasza (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[-Wieviór-]

Raczej nie md5(), bo co tu chcesz szyfrować? Jeśli dodajesz do bazy to zrób sobie coś takiego, że w pole obrazek i w nazwie pliku dawaj:

[PHP] pobierz, plaintext 
<?php
$kod = str_shuffle("qwertyuiopasdfghjklzxcvbnm1234567890");
?>
[PHP] pobierz, plaintext 

Opcji jest 36!, przy czy 11! to już więcej niż jest polaków (m.w.) ;]

Możesz powiedzmy zrobić cyferki i z 5 literek, to będzie 13! możliwości (wystarczająco dużo, żeby cały świat miał po jednym obrazku ;]), ew. jak się boisz, że się coś powtórzy to zrób if'a, który sprawdzi czy nie ma przypadkiem już takiego kod w bazie i wygeneruje nowy.

Ten post edytował Wieviór 26.03.2008, 19:40:07

[KCG]

Ale masz stały ciąg do bazy na przykład i ładne pole char(32) (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
A poważnie to masz jakieś przeciwwskazania do md5() w tym przypadku? Pytam, bo używam, a może lepiej nie:)

[-Wieviór-]

Ale masz stały ciąg do bazy na przykład i ładne pole char(32) (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

Tu masz stały ciąg do bazy i ładne pole char(36) lub char(11) ;]

A poważnie to masz jakieś przeciwwskazania do md5() w tym przypadku? Pytam, bo używam, a może lepiej nie:)

Przeciwwskazań raczej nie mam, tyle tylko, że jak ktoś wgra z tą samą nazwą (a przecież może się zdarzyć), to zastąpi plik, a w bazie będą dwa takie same kody. Natomiast przy str_shuffle jest to praktycznie nie możliwe ;]

[KCG]

No to prawda, ale zaznaczyłem to (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Ja robię w ten sposób, że do nazwy dodaję id czyli md5('nazwa'.$id), przy czym $id zawiera PRIMARY KEY z bazy, więc jest niepowtarzalne (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[mihipoznan]

KCG - po to że na innej stonie odczytuję tą sesję i dodaję do konkretnego wiersza w tabeli (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Wieviór, tylko że ja dodaję do bazy na innej stronie i link przenoszę w sesji (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) .. więc

[PHP] pobierz, plaintext 
<?
session_start();
	move_uploaded_file($_FILES['obrazki']['tmp_name'],"obrazki/".$_FILES['obrazki']['name']);
 
$_SESSION['name'] = 'obrazki/'.$_FILES['obrazki']['name'];
echo "<center><img height= '81 ' width= '92 ' src='".$_SESSION['name']."'><br><br>
<a href= \"javascript:opener.location.reload();window.close() \"><button>dodaj zdjęcie</button></a>
";
?>
[PHP] pobierz, plaintext 

i jak to

[PHP] pobierz, plaintext 
<?php
$kod = str_shuffle("qwertyuiopasdfghjklzxcvbnm1234567890");
?>
[PHP] pobierz, plaintext 

wstawić żeby przenieść to gdzie indziej za pomocą sesji ?

[PHP] pobierz, plaintext 
<?php
$_SESSION['kod'] =  str_shuffle("qwertyuiopasdfghjklzxcvbnm1234567890");
?>
[PHP] pobierz, plaintext 

tak ? zamiast tego ['obrazki'] ?

[-Wieviór-]

Stwórz tą zmienną kod już na tej drugiej stronie i:

[PHP] pobierz, plaintext 
<?php
session_start();
 
$kod = str_shuffle("abcde1234567890");
 
move_uploaded_file($_FILES['obrazki']['tmp_name'],"obrazki/".$kod);
 
$_SESSION['name'] = 'obrazki/'.$kod;
 
echo '<center><img height="81" width="92" src="'.$_SESSION['name'].'"><br><br>
<a href="javascript:opener.location.reload();window.close()"><button>dodaj zdjęcie</button></a>';
?>
[PHP] pobierz, plaintext 

[mihipoznan]

Ahaaa ! (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) Wielkie dzięki (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[nospor]

Ja tylko w kwestii uswiadomienia kolegi KCG:

Ja robię w ten sposób, że do nazwy dodaję id czyli md5('nazwa'.$id), przy czym $id zawiera PRIMARY KEY z bazy, więc jest niepowtarzalne

Jakbys zrobil tak:'nazwa'.$id to bys mial niepowarzalne.
Robiac z tego jeszcze md5 niestety nie masz juz niepowtarzalnego. Polecam lekture md5 (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[KCG]

Wieviór zdaje się, że jeszcze rozszerzenia nie dodał (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
nospor, tzn. że jest możliwość takiego samego hashu dla różnych ciągów znaku? (chyba lekko w temacie to jest;p)

[nospor]

nospor, tzn. że jest możliwość takiego samego hashu dla różnych ciągów znaku

oczywiscie. Im wiecej bedziesz mial danych tym wieksze bedzie tego prawdopodobienstwo.

[KCG]

Dzięki:)

[mihipoznan]

Hmm.. a jak dodać to rozszerzenie ? Tak żeby obsługiwało gif i jpg..

coś w tym stylu ?

[PHP] pobierz, plaintext 
<?php
 session_start();
 
 $kod = str_shuffle("abcde1234567890");
 $rozszerzenie = (".jpg");
 
 move_uploaded_file($_FILES['obrazki']['tmp_name'],"obrazki/".$kod.$rozszerzenie);
 
 $_SESSION['name'] = 'obrazki/'.$kod.$rozszerzenie;
 
 echo '<center><img height="81" width="92" src="'.$_SESSION['name'].'"><br><br>
 <a href="javascript:opener.location.reload();window.close()"><button>dodaj zdjęcie</button></a>';
 ?>
[PHP] pobierz, plaintext 

tylko że nie działa..

[KCG]

Ale czemu w nawiasie to .jpg? Daj $rozszerzenie = '.jpg';
A jeśli chcesz więcej typów obsłużyć to poczytaj o getimagesize(), jak wspomniałem wcześniej (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[mihipoznan]

ok dzięki (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)