UPLOAD D'IMAGE SIMPLE ET FONCTIONNEL
cs_azerty25
Messages postés
1114
Date d'inscription
jeudi 19 décembre 2002
Statut
Membre
Dernière intervention
6 mai 2007
-
4 juin 2004 à 06:47
neocoderz Messages postés 10 Date d'inscription vendredi 2 janvier 2004 Statut Membre Dernière intervention 8 avril 2008 - 8 avril 2008 à 04:48
neocoderz Messages postés 10 Date d'inscription vendredi 2 janvier 2004 Statut Membre Dernière intervention 8 avril 2008 - 8 avril 2008 à 04:48
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/23385-upload-d-image-simple-et-fonctionnel
https://codes-sources.commentcamarche.net/source/23385-upload-d-image-simple-et-fonctionnel
8 avril 2008 à 04:48
21 juil. 2007 à 11:23
20 juil. 2007 à 20:18
20 juil. 2007 à 14:42
Undefined variable: file_name.......on line 52
pourquoi ?
19 juin 2007 à 18:04
19 juin 2007 à 17:32
http://sebastien.sajous.free.fr/absolut/index.php?Fiche=Telecharger&LangID=1
19 juin 2007 à 17:26
19 juin 2007 à 17:20
19 juin 2007 à 14:59
http://sebastien.sajous.free.fr/absolut/index.php?Vol=Consult&LangID=1%20injection
en cherchant bien, on pourrait trouver comment injecter ici
http://sebastien.sajous.free.fr/absolut/Commun/index.php?RubID=2%20union%20select%201,1.1,1&LangID=1
idem ici
http://sebastien.sajous.free.fr/absolut/Commun/index.php?Expli=Accueil&RubID=5&Suite=2&PID=33%20OR%201=1&LangID=1
idem ici
voila, en esperant qu'ici personne ne fasse joujou ou que tu puisses recoller les morceaux...
t'as de la chance de ne pas avoir afficher mysql_error() dans ta version de production ou la requette car la, j'aurais peut-etre pu avoir plus de resultats...
tu ne devrais pas faire de la pub pour ton site ici, c'est pas l'endroit
19 juin 2007 à 14:46
19 juin 2007 à 14:04
19 juin 2007 à 14:00
Est ce que tu peux tester le mien http://www.AuStatueQuo.com
19 juin 2007 à 12:46
ouver ceci avec Internet Explorer : http://membres.lycos.fr/ceacy/avatars/avatar_polla.png
si j'aurais voulu, j'aurais upper un BackDoor pour hacker le ftp !
5 mai 2007 à 14:54
28 août 2006 à 11:57
21 mars 2006 à 14:03
deso pour le flood jaurai du faire tous en une foi
21 mars 2006 à 14:01
21 mars 2006 à 14:00
6 nov. 2005 à 22:51
http://www.nexen.net/docs/php/annotee/function.imagejpeg.php
Et apres essais, ca marche, c est moi qui ait du mal comprendre le paragraphe sur le header.
6 nov. 2005 à 17:05
header renvoi qqch au navigateur, touch cré un fichier sur le serveur...
aucun rapport...
tu devrais tester au lieu de poser des questions comme ça !
6 nov. 2005 à 16:06
Pour coucou747 : Il ne manquerait pas une fonction header dans ton code pour que la fonction touch s'effectue correctement ?
18 oct. 2005 à 19:05
<?php
print_r($_FILES);
?>
ici, tu devrais avoir le nom de ton fichier uploadé dans $_FILES['fichier']['name'], son nom temporaire dans $_FILES['fichier']['tmpname'], son type dans $_FILES['fichier']['type'], et le fait qu'il y ai eu une erreur dans $_FILES['fichier']['error']
voila, tu peux ensuite utiliser copy ou autres...
j'ai posté deux sources sur les dangers du php, les deux montrent des failles dues aux téléchargements, l'une d'entre elle y est exclusivement consacré, vas y faire un tour avant de poster une source, histoire qu'elle soit sécurisée...
18 oct. 2005 à 00:06
Si je nomme les fichier ...ainsi de suite cela ne fonctionne pas
17 oct. 2005 à 18:52
Mon code précédent était largement plus sécurisé, mais ne l'était pas totalement...
17 oct. 2005 à 14:27
17 oct. 2005 à 11:27
14 juin 2005 à 12:39
14 juin 2005 à 11:15
Si tu as la main sur le serveur, ajoute /tmp à tes dossiers utilisés.
14 juin 2005 à 10:30
Warning: getimagesize(): open_basedir restriction in effect. File(/tmp/phptNzrzh) is not within the allowed path(s): (.:/home/sites) in /home/sites/site161/web/divers/upload_zum.php on line 68
Warning: getimagesize(/tmp/phptNzrzh): failed to open stream: Operation not permitted in /home/sites/site161/web/divers/upload_zum.php on line 68
Merci de votre aide à tous!
11 mai 2005 à 15:55
27 avril 2005 à 17:59
unlink('fichier.extention');
ou
system('rm fichier.extention');
ou
exec('rm fichier.extention');
avec une préférence pour unlink
27 avril 2005 à 15:42
Merci
13 janv. 2005 à 17:38
13 janv. 2005 à 17:37
moi j'ai bien fais tout ca et créer le fichier avatars sur mon server, et kan je mets envoyé, ca fais juste un raffraichissement de la page et rien ne se passe, aucune erreur aucun résultat. et je n'ai pas du tout changé le code
2 janv. 2005 à 12:22
<html>
<head>
<title>Ajouter un avatar</title>
<link rel="Stylesheet" href="site.css" type="text/css">
</head>
<?php
$chose="Ce portail a été créé pour plusieurs raisons, jouer, faire jouer, rencontrer des personnes de bon niveaux, m'améliorer en PHP, etc... Le jeu ne doit pas sortir de ce cadre... Ne mettez pas d'avatars provoquateurs ou indécents svp... Si je croise un avatar qui me déplait, je suprimerais directement le compte du vilain petit bonhome qui a fait ça...
<form enctype='multipart/form-data'
action='add_avatar.php'
method='post'>
</form>
Merci de votre compréhention
";
$bouton = $_POST['bouton'];
if(!empty($bouton)) {
$fichier = $_FILES['fichier']['name'];
$size = $_FILES['fichier']['size'];
$tmp = $_FILES['fichier']['tmp_name'];
$type = $_FILES['fichier']['type'];
$error = $_FILES['fichier']['error'];
$max = 100000;
if($fichier!="") {
if($size <= $max) {
$src_img = @ImageCreateFromJpeg("$tmp");
$dst_img= @ImageCreateTrueColor(96,96);
if (ImageSX($src_img)){
ImageCopyResized($dst_img,$src_img,0,0,0,0,96,96,ImageSX($src_img),ImageSY($src_img));
while (file_exists("avatars/$fichier.jpeg")){
$fichier=$fichier."_1";
}
touch("avatars/$fichier.jpeg");
ImageJpeg($dst_img,"avatars/$fichier.jpeg");
echo "Avatar ajouté...
Merci de votre contribution à la vie de ce portail...
Retour...";
}else{
echo "Ceci n'ets pas une image JPG...<hr>$chose";
}
}else {
echo "Le fichier est trop volumineux...<hr>$chose";
}
}else{
echo "aucun fichier envoyé...<hr>$chose";
}
}else{
echo $chose;
}
?>
</html>
moi j'utilises ceci pour mon jeu d'échec, c'est largement plus efficace, pour savoir si c'est une image, on ouvre, et on vérifie si "l'image" a une largeur... les autrees fichiers n'en ont pas....
1 janv. 2005 à 19:24
effectivement ça marche !
parfait pour mon application... bravo vous êtes tous sympas
jean-paul
1 janv. 2005 à 16:21
ainsi, il écrasera l'image existante, ne tenant pas compte des nom doubles...
1 janv. 2005 à 13:58
mais donc si la photo sur mon album html s'appelle cliel_image.jpg et que je veux la remplacer par une nouvelle qui s'appelle aussi ciel_image.jpg
je dois le dire au script dans cette ligne ? mais ou ?
if(file_exists($dest_rep.$nom_img))
{
$nom_img = preg_replace("/\.([a-zA-Z]{3,4})$/i", "_".time().".\\1", $nom_img);
}
merci
jp
1 janv. 2005 à 13:09
tu dois la faire coté serveur...
si on t'envoi un fichier php et qu'on le fait passer pour un fichier png, tu imagines les dégats ?
1 janv. 2005 à 12:29
if(file_exists($dest_rep.$nom_img))
{
$nom_img = preg_replace("/\.([a-zA-Z]{3,4})$/i", "_".time().".\\1", $nom_img);
}
En revanche, coucou747, qu'entends-tu par "la vérification de type est mauvaise" ? Et comment le corriger ?
1 janv. 2005 à 10:54
merci pour ta réponse rapide, mais désolé je suis débutant dans ce domaine et je ne comprends pas ta réponse
source sécurisé... vérif type..?
je ne sais pas si c'est ça, mais je suis déjà dans des pages d'acces par code passe sur mon site
le script marche bien , les fichiers sont bien transférés de ce côté c'est ok
c'est juste une problème de nom du fichier qui change apres transfert car il existe déja et est renommé automatiquement donc mon album n'est pas modifié en ligne
l'image nommée 1 devient 1_4554387, si j'efface du serveur l'image 1 et que je transfere tout va bien
y a t-il une ruse pour effacer l'ancien fichier de même nom puis reécrire le nouveau (l'écraser)
afin que la nouvelle image prenne la place de l'ancienne
merci pour ta patience
jp
31 déc. 2004 à 23:52
Bon, je le redis alors, ta source n'est pas sécurisée... Ta vérification de type est mauvaise...
31 déc. 2004 à 23:05
j'ai installé le script sur mon site et ça marche bien.
Mais je découvre un petit problème pour mon utilisation personnelle, le changement des images d'un album par un visiteur.
j'ai nommé mes images de mon album html , 1,2...10
le script transforme en image_1 et mon album est ok
ça marche bien
mais si je reviens recharger une nouvelle image nommée 1 le nom change automatiquement et devient image_1_1285330998 par exemple
l'image 1 n'est pas écrasée par la nouvelle 1
y a -il une astuce pour écraser le fichier existant
merci par avance pout ton aide
jean-paul
27 déc. 2004 à 19:18
merci pour la réponse rapide, en fait victoire ça marche, j'avais pourtant rechargé la page 2 fois lors de mes essais , quand j'ai tout fermé et relancé la page du site en fait les fichiers étaient bien là !
Bravo pour ton script, simple et facile à mettre en oeuvre, j'ai essayé d'autres usines à gaz trop complexes pour moi, enfin du simple !
super, merci car je cherchais depuis longtemps
jp
27 déc. 2004 à 15:45
Le message disant que le fichier est bien uploadé contient un lien : quand tu cliques dessus, tu accèdes à l'image, ou à une erreur 404 ?
Si l'image apparait, c'est que c'est ton client FTP qui débloque, et que l'image est bien sur le serveur : essaie d'actualiser l'affichage de ton client FTP, ou d'en changer (filezilla est gratuit et très bien ;-))
En revanche, si tu as une erreur 404, c'est le script qui a un problème ... et sans message d'erreur, à priori, je ne vois pas d'où ça vient :-(
27 déc. 2004 à 12:46
je suis tres débutant !
merci pour ce script, voici longtemps que je cherche un moyen simple pour laisser la possibilité de déposer une image dans un album.
j'ai fait le répertoire upload sur mon site, avec ta page php et un répertoire avatar
tout se passe bien, j'ai confirmation du transfert, au bon chemin, bon nom, bonne taille ! mais quand je vais avec mon ftp normal voir le résultat si le fichier est bien là ... vide rien du tout ?
j'ai laissé l'acces en écriture sur tout le répertoire et le php
as-tu une idée pour me conseiller d'ou vient mon problème
merci par avance
jp
3 nov. 2004 à 09:46
Ok merci je vais voir ca et je te dit!
3 nov. 2004 à 09:42
Pour plus d'infos sur ini_set() : http://www.nexen.net/docs/php/annotee/function.ini-set.php
3 nov. 2004 à 09:32
Merci d'avance
2 nov. 2004 à 23:36
Si le script provoque un timeout (l'upload ne peut pas durer plus de x secondes, sinon le serveur jette l'éponge), la page provoque une erreur (timeout). Mais je sais pas si c'est affiché (option du serveur lycos).
2 nov. 2004 à 15:37
Super ce sript!
Je me suis dépécher de l'installer sur mon site! Seulement voila, pour les petits gif tout va bien mais pour les photos d'environ 200-300Ko, la probleme! (Je suis chez lycos)
En fait, ça fait un long chargement (Ca je compren!) mais aprés ça revient sur la page (d'acceuil ou l'on met notre fichier à télécharger) et rien d'autre! (le fichier n'est pas copié!)
As tu une reponse a mon probleme?
Merci d'avance
Bye bye
Nats
Ps: Je n'ai rien changé au script et j'ai bien la dossier avatars !
1 sept. 2004 à 10:56
1 sept. 2004 à 02:16
sur mon serveur lycos, j'ai mis directement le scrit, et il ne veut rien uploader !
"Copie échouée : 0"
17 juin 2004 à 17:50
17 juin 2004 à 13:23
ces scripts sont-ils utilisables dans un formulaire fait avec Flash MX?
dans ce cas pourriez-vous m'expliquer comment faire le lien entre Flash-Javascript et php?
merci
7 juin 2004 à 02:00
Merci beaucoup pour ton travail..
Zalu..