Correction d'un script upload image

Signaler
-
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
-
bonjour,
j'ai besoin de votre aide pour  modifier et corriger un script upload image.



j'ai un probleme avec le message d'erreur pour la taille maximum !


au lieu d'afficher : L'image doit être inférieur à .....



j'ai ce message : Le fichier doit être au format *.jpeg, *.jpg, *.ico, *.gif ou *.png .



une deuxième question : es-que le script est securiser ?


si non ! comment le securriser ?

si c'est possible comment optimiser ce script ?

script upload image :
<html>
<head><title>Upload images!</title></head>

<?php$poids_max 1048576; // Poids max de l'image en octets (1Ko 1024 octets)
$repertoire = 'i/'; // Repertoire d'upload

if (isset($_FILES['fichier']))
{

// On vérifit le type du fichier
      if (
$_FILES['fichier']['type'] != 'image/png' && $_FILES['fichier']['type'] != 'image/jpeg' && $_FILES['fichier']['type'] != 'image/jpg' && $_FILES['fichier']['type'] != 'image/gif' && $_FILES['fichier']['type'] != 'image/x-icon'
         )
         {
$erreur = 'Le fichier doit être au format *.jpeg, *.jpg, *.ico, *.gif ou *.png .';
         }

// On vérifit le poids de l'image
elseif ($_FILES['fichier']['size'] > $poids_max)
{
$erreur = 'L\'image doit être inférieur à ' . $poids_max/1024 . 'Ko.';
}

// On vérifit si le répertoire d'upload existe
elseif (!file_exists($repertoire))
{
$erreur = 'Erreur, le dossier d\'upload n\'existe pas.';
}

// Si il y a une erreur on l'affiche sinon on peut uploader
if(isset($erreur))
{
echo '' . $erreur . '
[javascript:history.back(1) Retour]';
}
else
{

// On définit l'extention du fichier puis on le nomme par le timestamp actuel
if ($_FILES['fichier']['type'] == 'image/jpeg') { $extention = '.jpeg'; }
if ($_FILES['fichier']['type'] == 'image/jpeg') { $extention = '.jpg'; }
if ($_FILES['fichier']['type'] == 'image/png') { $extention = '.png'; }
if ($_FILES['fichier']['type'] == 'image/gif') { $extention = '.gif'; }
if ($_FILES['fichier']['type'] == 'image/x-icon') { $extention = '.ico'; }
$nom_fichier = time().$extention;

// On upload le fichier sur le serveur.
if (move_uploaded_file($_FILES['fichier']['tmp_name'], $repertoire.$nom_fichier))
{
$url = 'http://localhost/i-up/'.$repertoire.''.$nom_fichier.'';
echo 'Votre image à été uploadée sur le serveur avec succes!

';
echo 'Voici le lien:

';
echo '';
}
else
{
echo 'L\'image n\'a pas pu être uploadée sur le serveur.';
}

}

}
else
{
?>
<form method="post" enctype="multipart/form-data">
">

</form>
<?php
}
?>



s'il vous plait prenez le temps pour me repandre.


cordialement.

6 réponses

Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
salut

edite php.ini pour monter la taille maximum (j'imagine que $_FILES['tatata']['type'] n'est pas bien rempli quand la taille maximum est atteinte)

bon sinon, ton code n'est pas securise et est extremement mauvais. comme c'est un script que tu as trouve sur le net et pas un script que tu as fait toi meme, je pense qu'il est inutile de t'aider a le corriger (parce-que tu peux en trouver un correct en cherchant bien...)

j'ai trouver le script ici : [../codes/UPLOAD-IMAGE_38983.aspx http://www.phpcs.com/codes/<wbr>UPLOAD-IMAGE_38983.aspx</wbr>]


si ce script est corrigé tout le monde peut en bénéficier, je me demande s'il y a des conditions pour bénéficier du support !

je connais plein de script prêt à être utiliser mais je n’ai pas demandé ça...

mauvais conseil, merci comme.


@++
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
il n'y a pas de support, c'est un site fait par un gamin de 14 ans...

j'ai deux fois votre age mon ami et ne suis pa la pour fair des inemies.
je suis désolé si j'ai dit quelque chose qu'y fallait pas ?

j'ai deux fois votre age mon ami et ne suis pa la pour fair des inemies.
je suis désolé si j'ai dit quelque chose qu'y fallait pas ?
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
moi j'en ai 20 hein... pas 14.

le script que tu presentes a ete fait par un gamin de 14 ans. t'attends pas a avoir un support.