" />
<?php if(isset($_FILES['avatar'])){ echo ''; print_r($_FILES['avatar']); echo ' '; }else{ } ?> <?php //VERIFICATION ENVOI DU FORMULAIRE if(isset($_POST['username'], $_POST['password'], $_POST['passverif'], $_POST['email'], $_POST['avatar']) and $_POST['username']!='') { //SI GET_MAGIC_QUOTES_GPC ACTIVE, ENLEVEMENT DE L'ECHAPPEMENT if(get_magic_quotes_gpc()) { $_POST['username'] = stripslashes($_POST['username']); $_POST['password'] = stripslashes($_POST['password']); $_POST['passverif'] = stripslashes($_POST['passverif']); $_POST['email'] = stripslashes($_POST['email']); $_POST['avatar'] = stripslashes($_POST['avatar']); } //VERIFICATION MOT DE PASSE ET CONFIRMATION MOT DE PASSE if($_POST['password']==$_POST['passverif']) { //VERIFICATION MOT DE PASSE AVEC 6 CARACTERES OU PLUS if(strlen($_POST['password'])>=6) { //VERIFICATION VALIDITE EMAIL if(preg_match('#^(([a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+\.?)*[a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+)@(([a-z0-9-_]+\.?)*[a-z0-9-_]+)\.[a-z]{2,}$#i',$_POST['email'])) { //ECHAPPEMENT DES VARIABLES POUR INSERTION DANS REQUETTE SQL $username = mysql_real_escape_string($_POST['username']); $password = mysql_real_escape_string($_POST['password']); $email = mysql_real_escape_string($_POST['email']); $avatar = mysql_real_escape_string($_POST['avatar']); //VERIFICATION SI PSEUDO CHOISI DEJA EXISTANT $dn = mysql_num_rows(mysql_query('select id from users where username="'.$username.'"')); if($dn==0) { //RECUPERATION NOMBRE UTILISATERURS POUR DONNER IDENTIFIANT A UTILISATEUR ACTUEL $dn2 = mysql_num_rows(mysql_query('select id from users')); $id = $dn2+1; //ENREGISTREMENT INFORMATIONS DANS BASE DE DONNEES if(mysql_query('insert into users(id, username, password, email, avatar, signup_date) values ('.$id.', "'.$username.'", "'.$password.'", "'.$email.'", "'.$avatar.'", "'.time().'")')) { //PAS D'AFFICHAGE DE FORMULAIRE SI FONCTIONNEMENT CORRECT $form = false; ?> MERCI DE VOTRE INSCRIPTION [connexion.php ] <?php } else { //MESSAGE SI ERREUR PENDANT INSCRIPTION $form = true; $message = 'ERREUR LORS L\'INSCRIPTION MERCI DE RECOMMENCER'; } } else { //MESSAGE SI PSEUDO DEJA UTILISE $form = true; $message = 'PSEUDO DEJA UTILISE MERCI D\'EN CHOISIR UN AUTRE'; } } else { //MESSAGE SI EMAIL INVALIDE $form = true; $message = 'EMAIL INVALIDE MERCI DE LE VERIFIER'; } } else { //MESSAGE SI MOT DE PASSE TROP COURT $form = true; $message = 'MOT DE PASSE AVEC MOINS DE 6 CARACTERES MERCI D\'EN CHOISIR UN AUTRE'; } } else { //MESSAGE SI MOT DE PASSE ET CONFIRMATION DE MOT PASSE NON IDENTIQUES $form = true; $message = 'MOTS DE PASSE NON IDENTIQUES MERCI DE RECOMMENCER'; } } else { $form = true; } if($form) { //AFFICHAGE MESSAGE SI BESOIN EST if(isset($message)) { echo ' '.$message.' '; } //AFFICHAGE FORMULAIRE ?> <form action="inscription.php" method="post" enctype="multipart/form-data" > INSCRIPTION <label for="username">NOM D'UTILISATEUR </label> " /> <label for="password">MOT DE PASSE (6 caractères min.) </label> <label for="passverif">MOT DE PASSE (Vérification) </label> <label for="email">EMAIL </label> " /> <label for="avatar">AVATAR (facultatif) </label> </form> <?php } ?>
<form action="inscription.php" method="post" enctype="multipart/form-data" >
<?php $dossier = 'Site-Avatar/'; $fichier = basename($_FILES['avatar']['name']); $taille_maxi = 1000000; $taille = filesize($_FILES['avatar']['tmp_name']); $extensions = array('.bmp', '.png', '.gif', '.jpg', '.jpeg'); $extension = strrchr($_FILES['avatar']['name'], '.'); //VERIFICATION SECURITE //EXTENSION INCORRECTE if(!in_array($extension, $extensions)) { $erreur = 'TYPE AVATAR INCORRECT MERCI DE VERIFIER'; } //TAILLE INCORRECTE if($taille>$taille_maxi) { $erreur = 'AVATAR TROP VOLUMINEUX MERCI D\'EN CHOISIR UN AUTRE'; } //UPLOAD SI ABSENCE D'ERREUR if(!isset($erreur)) { //FORMATAGE NOM AVATAR $fichier = strtr($fichier, 'ÀÁÂÃÄÅÇÈÉÊËÌÍÎÏÒÓÔÕÖÙÚÛÜÝàáâãäåçèéêëìíîïðòóôõöùúûüýÿ', 'AAAAAACEEEEIIIIOOOOOUUUUYaaaaaaceeeeiiiioooooouuuuyy'); $fichier = preg_replace('/([^.a-z0-9]+)/i', '-', $fichier); //PROCESSUS ACCOMPLI CORRECTEMENT if(move_uploaded_file($_FILES['avatar']['tmp_name'], $dossier . $fichier)) { echo 'Upload effectué avec succès !'; } //ERREUR DANS PROCESSUS else { echo 'Echec de l\'upload !'; } } else { echo $erreur; } ?>
Array ( [name] => LOGO AVATAR.BMP [type] => image/bmp [tmp_name] => C:\wamp\tmp\php1F4.tmp [error] => 0 [size] => 843654 )
l'afficher puisque je n'arrive pas à faire enregistrer l'avatar dans un dossier prévu dans le site.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question<?php session_start(); /*stockons un identifiant valable 1 heure*/ $_SESSION['client']=md5( $_SERVER['REMOTE_ADDR'].date('YmdH') ); function copierImageAvatar($fichier=null,$repertoire='./lesavatars/'){ if(isset($fichier) && !empty($fichier['name'])){ // si formulaire soumis $content_dir = $repertoire; // dossier oš sera dÚplacÚ le fichier $tmp_file = $fichier['tmp_name']; if( !is_uploaded_file($tmp_file) ){ exit('Le fichier est introuvable [javascript:history.back(); retour]'); } // on vÚrifie maintenant l'extension $type_file = $fichier['type']; if( !strstr($type_file, 'pjpeg') && !strstr($type_file, 'jpg') && !strstr($type_file, 'jpeg') ){ exit('Le fichier n est pas une image jpg [javascript:history.back(); retour]'); } // on copie le fichier dans le dossier de destination $name_file = $_SESSION['client'].'.jpg'; if( !move_uploaded_file($tmp_file, $where =$content_dir . $name_file) ){ exit('Impossible de copier le fichier dans '.$content_dir.' [javascript:history.back(); retour]'); } /*redimensionner Ó la volÚe*/ $taille_min=120; $donnees=getimagesize($where); $image=imagecreatefromjpeg($where); if ($donnees[0] > $donnees[1]) { //paysage $largeur_finale=round(($taille_min/$donnees[1])*$donnees[0]); $hauteur_finale=$taille_min; }else{ //portrait $hauteur_finale=round(($taille_min/$donnees[0])*$donnees[1]); $largeur_finale=$taille_min; } $image_mini = imagecreatetruecolor($largeur_finale, $hauteur_finale); //crÚation image finale imagecopyresampled($image_mini, $image, 0, 0, 0, 0, $largeur_finale, $hauteur_finale, $donnees[0], $donnees[1]);//copie avec redimensionnement imagejpeg ($image_mini, $content_dir.$name_file); ImageDestroy($image_mini); $_SESSION['avatar']=$content_dir.$name_file ; unset($fichier); header('Location: inscription.php'); }else{ return false; } } if(isset($_FILES['avatar'])){ //echo ''; //print_r($_FILES['avatar']); //echo ' '; /*un fichier est envoyÚ copiant le*/ echo copierImageAvatar($_FILES['avatar']); }else{ } ?> <?php //VERIFICATION ENVOI DU FORMULAIRE if(isset($_POST['username'],$_POST['password'],$_POST['passverif'],$_POST['email'])) { //anti xss foreach($_POST as $k => $v){ $v=htmlentities(strip_tags($v)); $_POST[$k]=$v; } //VERIFICATION MOT DE PASSE ET CONFIRMATION MOT DE PASSE if($_POST['password']===$_POST['passverif']) { //VERIFICATION MOT DE PASSE AVEC 6 CARACTERES OU PLUS if(strlen($_POST['password'])>=6) { //VERIFICATION VALIDITE EMAIL if(preg_match('#^(([a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+\.?)*[a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+)@(([a-z0-9-_]+\.?)*[a-z0-9-_]+)\.[a-z]{2,}$#i',$_POST['email'])) { /*attention il faut etre connecter pour utiliser mysql_real_escape_string*/ mysql_connect('localhost','root',''); /*mettre tes identifiants*/ mysql_select_db('ausers'); //ECHAPPEMENT DES VARIABLES POUR INSERTION DANS REQUETTE SQL $username = mysql_real_escape_string($_POST['username']); $password = mysql_real_escape_string($_POST['password']); $email = mysql_real_escape_string($_POST['email']); $avatar = mysql_real_escape_string($_SESSION['avatar']); /*il faut un varchar 100 dans la table*/ //VERIFICATION SI PSEUDO CHOISI DEJA EXISTANT $dn = mysql_num_rows(mysql_query("select id from users where username='".$username."'")); if($dn===0){ $sql="insert into users( id, username, password, email, avatar, dateinscription )values( NULL, '".$username."', '".md5($password)."', '".$email."', '".$avatar."', now() )"; //ENREGISTREMENT INFORMATIONS DANS BASE DE DONNEES if(mysql_query($sql)){ //PAS D'AFFICHAGE DE FORMULAIRE SI FONCTIONNEMENT CORRECT $form = false; ?> MERCI DE VOTRE INSCRIPTION [connexion.php ] <?php }else{ //MESSAGE SI ERREUR PENDANT INSCRIPTION $form = true; $message = 'ERREUR LORS L\'INSCRIPTION MERCI DE RECOMMENCER'; } } else { //MESSAGE SI PSEUDO DEJA UTILISE $form = true; $message = 'PSEUDO DEJA UTILISE MERCI D\'EN CHOISIR UN AUTRE'; } } else { //MESSAGE SI EMAIL INVALIDE $form = true; $message = 'EMAIL INVALIDE MERCI DE LE VERIFIER'; } } else { //MESSAGE SI MOT DE PASSE TROP COURT $form = true; $message = 'MOT DE PASSE AVEC MOINS DE 6 CARACTERES MERCI D\'EN CHOISIR UN AUTRE'; } } else { //MESSAGE SI MOT DE PASSE ET CONFIRMATION DE MOT PASSE NON IDENTIQUES $form = true; $message = 'MOTS DE PASSE NON IDENTIQUES MERCI DE RECOMMENCER'; } } else { $form = true; } if($form===true) { //AFFICHAGE MESSAGE SI BESOIN EST if(isset($message)) { echo ' '.$message.' '; } //AFFICHAGE FORMULAIRE ?> <form action="inscription.php" method="post" enctype="multipart/form-data" > INSCRIPTION <label for="username">NOM D'UTILISATEUR </label> " /> <label for="password">MOT DE PASSE (6 caractères min.) </label> <label for="passverif">MOT DE PASSE (Vérification) </label> <label for="email">EMAIL </label> " /> <label for="avatar">AVATAR (facultatif) </label> <?php if(file_exists($file='./lesavatars/'.$_SESSION['client'].'.jpg')){ echo ''; }else{ //rien } ?> </form> <?php } ?>
<?php //DEMARRAGE DES SESSIONS session_start(); //CONNEXION BASE DE DONNEES mysql_connect('localhost', 'root', ''); mysql_select_db('dossier-test-provisoire'); //ADRESSE EMAIL $mail_webmaster = 'intitulé-email@non-encore-defini.fr'; //ADRESSE DOSSIER SITE $url_root = 'http://www.adresse-du-site-non-encore-definie.fr/'; /****************************************************** ----------------Configuration Optionelle--------------- ******************************************************/ //DENOMINATION FICHIER INDEX - ACCUEIL $url_home = 'index.php'; //DENOMINATION FICHIER SOMMAIRE $url_accueil = 'sommaire.php'; ?>
<?php //VERIFICATION EXISTENCE MOT DE PASSE UTILISATEUR if($dn['password']===md5($password) and mysql_num_rows($req)>0) ?> {
$pass="toto12"; echo $newpass = md5($pass); /*tu auras une chaine de 32 caractères alpha numériques indechiffrable*/ mais attention on peut pas décrypter à part les connus de tous genre md5(toto) qui sont dans des dictionnaires ... mais c'est surtout pour pas faciliter la tache à un attaquant possible
<?php session_start(); /*stockons un identifiant valable 1 heure*/ $_SESSION['client']=md5( $_SERVER['REMOTE_ADDR'].date('YmdH') ); function copierImageAvatar($fichier=null,$repertoire='./lesavatars/'){ if(isset($fichier) && !empty($fichier['name'])){ // si formulaire soumis $content_dir = $repertoire; // dossier où sera déplacé le fichier $tmp_file = $fichier['tmp_name']; if( !is_uploaded_file($tmp_file) ){ exit('Le fichier est introuvable [javascript:history.back(); retour]'); } // on vérifie maintenant l'extension $type_file = $fichier['type']; if( !strstr($type_file, 'pjpeg') && !strstr($type_file, 'jpg') && !strstr($type_file, 'jpeg') ){ exit('Le fichier n est pas une image jpg [javascript:history.back(); retour]'); } // on copie le fichier dans le dossier de destination $name_file = $_SESSION['client'].'.jpg'; if( !move_uploaded_file($tmp_file, $where =$content_dir . $name_file) ){ exit('Impossible de copier le fichier dans '.$content_dir.' [javascript:history.back(); retour]'); } /*redimensionner à la volée*/ $taille_min=120; $donnees=getimagesize($where); $image=imagecreatefromjpeg($where); if ($donnees[0] > $donnees[1]) { //paysage $largeur_finale=round(($taille_min/$donnees[1])*$donnees[0]); $hauteur_finale=$taille_min; }else{ //portrait $hauteur_finale=round(($taille_min/$donnees[0])*$donnees[1]); $largeur_finale=$taille_min; } $image_mini = imagecreatetruecolor($largeur_finale, $hauteur_finale); //création image finale imagecopyresampled($image_mini, $image, 0, 0, 0, 0, $largeur_finale, $hauteur_finale, $donnees[0], $donnees[1]);//copie avec redimensionnement imagejpeg ($image_mini, $content_dir.$name_file); ImageDestroy($image_mini); $_SESSION['avatar']=$content_dir.$name_file ; unset($fichier); header('Location: inscription.php'); }else{ return false; } } if(isset($_FILES['avatar'])){ //echo ''; //print_r($_FILES['avatar']); //echo ' '; /*un fichier est envoyé copiant le*/ echo copierImageAvatar($_FILES['avatar']); }else{ } ?> <?php //VERIFICATION ENVOI DU FORMULAIRE if(isset($_POST['username'],$_POST['password'],$_POST['passverif'],$_POST['email'])) { //anti xss foreach($_POST as $k => $v){ $v=htmlentities(strip_tags($v)); $_POST[$k]=$v; } //SI GET_MAGIC_QUOTES_GPC ACTIVE, ENLEVEMENT DE L'ECHAPPEMENT /*ça sert à rien c'est tjs à off en 2011 if(get_magic_quotes_gpc()) { $_POST['username'] = stripslashes($_POST['username']); $_POST['password'] = stripslashes($_POST['password']); $_POST['passverif'] = stripslashes($_POST['passverif']); $_POST['email'] = stripslashes($_POST['email']); //$_POST['avatar'] = stripslashes($_POST['avatar']); } */ //VERIFICATION MOT DE PASSE ET CONFIRMATION MOT DE PASSE if($_POST['password']==$_POST['passverif']) { //VERIFICATION MOT DE PASSE AVEC 6 CARACTERES OU PLUS if(strlen($_POST['password'])>=6) { //VERIFICATION VALIDITE EMAIL if(preg_match('#^(([a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+\.?)*[a-z0-9!\#$%&\\\'*+/=?^_`{|}~-]+)@(([a-z0-9-_]+\.?)*[a-z0-9-_]+)\.[a-z]{2,}$#i',$_POST['email'])) { /*attention il faut etre connecter pour utiliser mysql_real_escape_string*/ mysql_connect('localhost','root',''); /*mettre tes identifiants*/ //ECHAPPEMENT DES VARIABLES POUR INSERTION DANS REQUETTE SQL $username = mysql_real_escape_string($_POST['username']); $password = mysql_real_escape_string($_POST['password']); $email = mysql_real_escape_string($_POST['email']); echo $avatar = mysql_real_escape_string($_SESSION['avatar']); /*il faut un varchar 100 dans la table*/ //VERIFICATION SI PSEUDO CHOISI DEJA EXISTANT $dn = mysql_num_rows(mysql_query('select id from users where username="'.$username.'" limit1')); if($dn===0) { //RECUPERATION NOMBRE UTILISATERURS POUR DONNER IDENTIFIANT A UTILISATEUR ACTUEL //$dn2 = mysql_num_rows(mysql_query('select id from users')); //$id = $dn2+1; /*id dans la table doit etre primary autoincrement*/ echo $sql="insert into users( id, username, password, email, avatar, signup_date )values( NULL, '".$username."', '".$password."', '".$email."', '".$avatar."', '".time()."' )"; //ENREGISTREMENT INFORMATIONS DANS BASE DE DONNEES if(mysql_query($sql)) { //PAS D'AFFICHAGE DE FORMULAIRE SI FONCTIONNEMENT CORRECT $form = false; ?> MERCI DE VOTRE INSCRIPTION [connexion.php ] <?php } else { //MESSAGE SI ERREUR PENDANT INSCRIPTION $form = true; $message = 'ERREUR LORS L\'INSCRIPTION MERCI DE RECOMMENCER'; } } else { //MESSAGE SI PSEUDO DEJA UTILISE $form = true; $message = 'PSEUDO DEJA UTILISE MERCI D\'EN CHOISIR UN AUTRE'; } } else { //MESSAGE SI EMAIL INVALIDE $form = true; $message = 'EMAIL INVALIDE MERCI DE LE VERIFIER'; } } else { //MESSAGE SI MOT DE PASSE TROP COURT $form = true; $message = 'MOT DE PASSE AVEC MOINS DE 6 CARACTERES MERCI D\'EN CHOISIR UN AUTRE'; } } else { //MESSAGE SI MOT DE PASSE ET CONFIRMATION DE MOT PASSE NON IDENTIQUES $form = true; $message = 'MOTS DE PASSE NON IDENTIQUES MERCI DE RECOMMENCER'; } } else { $form = true; } if($form===true) { //AFFICHAGE MESSAGE SI BESOIN EST if(isset($message)) { echo ' '.$message.' '; } //AFFICHAGE FORMULAIRE ?> <form action="inscription.php" method="post" enctype="multipart/form-data" > INSCRIPTION <label for="username">NOM D'UTILISATEUR </label> " /> <label for="password">MOT DE PASSE (6 caractères min.) </label> <label for="passverif">MOT DE PASSE (Vérification) </label> <label for="email">EMAIL </label> " /> <label for="avatar">AVATAR (facultatif) </label> <?php if(file_exists($file='./lesavatars/'.$_SESSION['client'].'.jpg')){ echo ''; }else{ //rien } ?> </form> <?php } ?>