coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 2012
-
15 mai 2007 à 14:10
nethacker
Messages postés288Date d'inscriptionmardi 2 mai 2006StatutMembreDernière intervention12 octobre 2011
-
2 mai 2009 à 13:50
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
nethacker
Messages postés288Date d'inscriptionmardi 2 mai 2006StatutMembreDernière intervention12 octobre 2011 2 mai 2009 à 13:50
Bah, juste après l'upload ...
NONOVITCH
Messages postés1Date d'inscriptionsamedi 23 février 2008StatutMembreDernière intervention30 avril 2009 30 avril 2009 à 14:47
Bonjour,
Le sujet date mais j'ai quand même une question si une personne passe par là:
Où placer le code
"$ext = substr($filename,strrpos( $filename, '.')+1);"
pour avoir l'extension de l'image et non de celle mis dans le code.
Merci,
nethacker
Messages postés288Date d'inscriptionmardi 2 mai 2006StatutMembreDernière intervention12 octobre 2011 1 sept. 2007 à 19:52
hmmm comment utiliser le meme code pour uploader des fichiers .rar
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 12 juin 2007 à 16:20
la ca tient carement du C/C...
Renfield
Messages postés17287Date d'inscriptionmercredi 2 janvier 2002StatutModérateurDernière intervention27 septembre 202174 12 juin 2007 à 12:19
codes très similaires, mais au final différents.
les auteurs de ces sources ont du s'inspirer du même code de départ, ensuite, chacun a ajouté ses propres spécificités à ce code.
Renfield - Admin CS
cs_vinz78
Messages postés207Date d'inscriptionjeudi 24 mai 2007StatutMembreDernière intervention24 juillet 2007 12 juin 2007 à 10:31
http://www.phpcs.com/codes/UPLOAD-IMAGE_38983.aspx c'est du copier coller ou je me trompe ?...
"Se script permet d'uploadé des image sur le serveur c'est utile si vous voulez crée un système d'hébergement de photo"
"Ce script permet d'uploader des images sur le serveur c'est utile si vous voulez
créer un système d'hébergement de photos"
mousaid_88
Messages postés13Date d'inscriptionmercredi 13 septembre 2006StatutMembreDernière intervention17 juin 2008 17 mai 2007 à 16:59
merci à vous tous pour vos conseils.
webdeb
Messages postés488Date d'inscriptionsamedi 5 avril 2003StatutMembreDernière intervention31 mars 20094 16 mai 2007 à 09:06
Effectivement, c'est plus joli... J'avais jamais réfléchi comment récupérer l'extension d'un fichier, mais j'avais mémoire de cette regexp trouvé sur phpinfo.net...
Encore une fois, merci ;)
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 15 mai 2007 à 14:51
très bien mais il faut penser au restrictions du type safe mode et openbasedir... il faut aussi penser que l'entête d'une image est falsifiable... .. .
------------------------------------------
elseif ($_FILES['fichier']['size'] > $poids_max)
alors là par contre beurk beurk... l'index size est transmit via l'en tête http par le navigateur et est de ce fait facilement falsifiable... donc...
Muarf... parce que ton répertoire de stockage est un fichier... lol... comme l'a dit Neigedhiver => is_dir()... .. . ;o)
------------------------
sinon... tu ne fais pas de vérification d'erreur à l'upload via $_FILES['fichier']['error'] avant de déplacer le fichier... donc
code [constante php] : cause
0 [UPLOAD_ERR_OK] : pas d'erreur
1 [UPLOAD_ERR_INI_SIZE] : Le fichier dépasse la limite autorisée par le serveur (fichier php.ini)
2 [UPLOAD_ERR_FORM_SIZE] : Le fichier dépasse la limite autorisée dans le formulaire HTML
3 [UPLOAD_ERR_PARTIAL] : L'envoi du fichier a été interrompu pendant le transfert
4 [UPLOAD_ERR_NO_FILE] : Le fichier que vous avez envoyé a une taille nulle
---------------------------------
Pour récupérer l'extension du fichier c'est assez simple... par contre pas d'expression rationnelle comme le dit Neigedhiver... c'est beurk beurk les expression rationnelles... .. . ;o)
Voili voilou... concernant le code c'est plus que bof bof je mettrais 3 principalement à cause de l'utilisation de getimagesize() qui est peut souvent utilisé par rapport à la vérification par extension... mais faut persévérer... .. .
@ tchaOo°
neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 15 mai 2007 à 14:18
Salut,
"bon j'ai mis l'extension .jpg car je connais pas comment la récupérer si vous le connaissez veilliez me l'écrire au commentaire SVP"
2 mai 2009 à 13:50
30 avril 2009 à 14:47
Le sujet date mais j'ai quand même une question si une personne passe par là:
Où placer le code
"$ext = substr($filename,strrpos( $filename, '.')+1);"
pour avoir l'extension de l'image et non de celle mis dans le code.
Merci,
1 sept. 2007 à 19:52
12 juin 2007 à 16:20
12 juin 2007 à 12:19
les auteurs de ces sources ont du s'inspirer du même code de départ, ensuite, chacun a ajouté ses propres spécificités à ce code.
Renfield - Admin CS
12 juin 2007 à 10:31
"Se script permet d'uploadé des image sur le serveur c'est utile si vous voulez crée un système d'hébergement de photo"
"Ce script permet d'uploader des images sur le serveur c'est utile si vous voulez
créer un système d'hébergement de photos"
17 mai 2007 à 16:59
16 mai 2007 à 09:06
15 mai 2007 à 21:56
L'inconvénient de pathinfo(), c'est que ça ne marche qu'avec un fichier qui existe physiquement sur le serveur...
pathinfo
(PHP 4 >= 4.0.3, PHP 5)
pathinfo ? Retourne des informations sur un chemin système
15 mai 2007 à 21:54
15 mai 2007 à 21:42
15 mai 2007 à 16:32
Effectivement, c'est plus joli... J'avais jamais réfléchi comment récupérer l'extension d'un fichier, mais j'avais mémoire de cette regexp trouvé sur phpinfo.net...
Encore une fois, merci ;)
15 mai 2007 à 14:51
if(!@getimagesize($_FILES['fichier']['tmp_name']))
{
$erreur = '...';
}
très bien mais il faut penser au restrictions du type safe mode et openbasedir... il faut aussi penser que l'entête d'une image est falsifiable... .. .
------------------------------------------
elseif ($_FILES['fichier']['size'] > $poids_max)
alors là par contre beurk beurk... l'index size est transmit via l'en tête http par le navigateur et est de ce fait facilement falsifiable... donc...
elseif(filesize($_FILES['fichier']['tmp_name']) > $poids_max)
-------------------------
if(file_exists($repertoire))
Muarf... parce que ton répertoire de stockage est un fichier... lol... comme l'a dit Neigedhiver => is_dir()... .. . ;o)
------------------------
sinon... tu ne fais pas de vérification d'erreur à l'upload via $_FILES['fichier']['error'] avant de déplacer le fichier... donc
code [constante php] : cause
0 [UPLOAD_ERR_OK] : pas d'erreur
1 [UPLOAD_ERR_INI_SIZE] : Le fichier dépasse la limite autorisée par le serveur (fichier php.ini)
2 [UPLOAD_ERR_FORM_SIZE] : Le fichier dépasse la limite autorisée dans le formulaire HTML
3 [UPLOAD_ERR_PARTIAL] : L'envoi du fichier a été interrompu pendant le transfert
4 [UPLOAD_ERR_NO_FILE] : Le fichier que vous avez envoyé a une taille nulle
---------------------------------
Pour récupérer l'extension du fichier c'est assez simple... par contre pas d'expression rationnelle comme le dit Neigedhiver... c'est beurk beurk les expression rationnelles... .. . ;o)
$ext = substr($filename,strrpos( $filename, '.')+1);
Voili voilou... concernant le code c'est plus que bof bof je mettrais 3 principalement à cause de l'utilisation de getimagesize() qui est peut souvent utilisé par rapport à la vérification par extension... mais faut persévérer... .. .
@ tchaOo°
15 mai 2007 à 14:18
"bon j'ai mis l'extension .jpg car je connais pas comment la récupérer si vous le connaissez veilliez me l'écrire au commentaire SVP"
=> http://www.phpinfo.net/page/archives/regex/
ereg("\.([^\.]*$)", $fichier, $elts);
echo $elts[1];
Au lieu de :
elseif (!file_exists($repertoire))
Je préfère :
elseif (!is_dir($repertoire))
is_dir() vérifie que le fichier existe et est un répertoire.
15 mai 2007 à 14:10
sinon, que dire ?
echo '' . ....
a quoi servent les '' au debut ?
idem l48 $url = 'www.monsite.com/'.$repertoire.''.$nom_fichier.'';