Forum PHP.pl > [PHP]Upload zdjęć

Pomoc - Szukaj - Użytkownicy - Kalendarz

devil69pl

14.12.2009, 20:22:16

[PHP] pobierz, plaintext 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
</head>
<body>
<form action="<?=$_SERVER["PHP_SELF"]?>" method="post" enctype="multipart/form-data">
<br />
Wybierz plik do wgrania:<br />
<input type="file" name="userfile" size="60">
<br />
<input type="submit" name="submit" value="Wyślij">
</form><br />
<?php
$maxsize=3145728;
if (!$_POST['submit']) {
//print_r($_FILES);
$error = " ";
}
if (!is_uploaded_file($_FILES['userfile']['tmp_name']) AND !isset($error)) {
$error = "<b>Plik nie został przesłany! Sprawdź czy plik nie zajmuje więcej niż $maxsize bajtów (3mb).</b><br /><br />";
}
if ($_FILES['userfile']['size'] > $maxsize AND !isset($error)) {
$error = "<b>Błąd! Rozmiar pliku nie może przekroczyć $maxsize bajtów (3mb).</b><br /><br />";
}
if ($_FILES['userfile']['type'] != "image/gif" AND
$_FILES['userfile']['type'] != "image/jpg" AND
$_FILES['userfile']['type'] != "image/jpeg" AND
$_FILES['userfile']['type'] != "image/png" AND
$_FILES['userfile']['type'] != "image/tiff" AND
$_FILES['userfile']['type'] != "image/vnd.microsoft.icon" AND
$_FILES['userfile']['type'] != "image/x-portable-bitmap" AND
$_FILES['userfile']['type'] != "image/svg+xml" AND !isset($error)) {
$error = "<b>Dozwolone typy wgrywanych plików to: .gif, .jpg, .jpeg, .png, .tiff, .tif, .bmp, .svg, .ico,</b><br /><br />";
}
if (!isset($error)) {
copy($_FILES['userfile']['tmp_name'],"upload/".$_FILES['userfile']['name']);
print "Plik został wysłany";
echo "<meta http-equiv='refresh' content='1; url=upload.php'>";
exit;
} else {
echo ("$error\n");
}
?>
<div id="image_view">
<?php
if($dir = opendir("upload")) {
while (($file = readdir($dir)) !== false) {
if ($file == "." || $file == "..") continue;
echo"<img src=\"upload/$file\" width='250' height='200'><a href=\"upload/$file\" target='_blank'>Podgląd </a><a href='upload.php?delfile=$file'>Usuń </a><br />\n";
}	
}
if (empty($_GET['delfile'])) {
echo "";
} else {
unlink ('./upload/'.$_GET['delfile']);
echo "<meta http-equiv='refresh' content='1; url=upload.php'>";
}
closedir($dir);
?>
</div>
</body>
</html>	
[PHP] pobierz, plaintext

Mam parę pytań odnośnie mojego skryptu:
-czy dobrze jest on zabezpieczony przed wysyłaniem plików php
-czy nie ma większych błędów składniowych

nospor

14.12.2009, 20:24:26

włącz sobie wyświetlanie wszystkich błędów a zobaczysz ile ich masz:

[PHP] pobierz, plaintext 
error_reporting(E_ALL); 
ini_set('display_errors','1');
[PHP] pobierz, plaintext

devil69pl

14.12.2009, 20:29:04

[PHP] pobierz, plaintext 
Notice: Undefined index: submit in C:\Program Files (x86)\WebServ\httpd-users\portal\upload.php on line 20
 
Notice: Undefined index: userfile in C:\Program Files (x86)\WebServ\httpd-users\portal\upload.php on line 24
 
Notice: Undefined index: userfile in C:\Program Files (x86)\WebServ\httpd-users\portal\upload.php on line 27
 
Notice: Undefined index: userfile in C:\Program Files (x86)\WebServ\httpd-users\portal\upload.php on line 30
 
Notice: Undefined index: userfile in C:\Program Files (x86)\WebServ\httpd-users\portal\upload.php on line 31
 
Notice: Undefined index: userfile in C:\Program Files (x86)\WebServ\httpd-users\portal\upload.php on line 32
 
Notice: Undefined index: userfile in C:\Program Files (x86)\WebServ\httpd-users\portal\upload.php on line 33
 
Notice: Undefined index: userfile in C:\Program Files (x86)\WebServ\httpd-users\portal\upload.php on line 34
 
Notice: Undefined index: userfile in C:\Program Files (x86)\WebServ\httpd-users\portal\upload.php on line 35
 
Notice: Undefined index: userfile in C:\Program Files (x86)\WebServ\httpd-users\portal\upload.php on line 36
 
Notice: Undefined index: userfile in C:\Program Files (x86)\WebServ\httpd-users\portal\upload.php on line 37
[PHP] pobierz, plaintext

Co mogą oznaczać te błędy ?

nospor

14.12.2009, 20:31:35

oznaczają dokladnie to co tam napisali.

devil69pl

14.12.2009, 20:35:22

a te błędy mają jakiś większy wpływ na skrypt ?

nospor

14.12.2009, 20:36:38

na ten być może nie. Na inny być może tak, dlatego należy tak pisać, by nawet te błedy się nie generowały

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.