SIMPLE CLASS D'UPLOAD D'IMAGE

Signaler
Messages postés
488
Date d'inscription
samedi 5 avril 2003
Statut
Membre
Dernière intervention
31 mars 2009
-
Messages postés
11
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
24 février 2017
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/47258-simple-class-d-upload-d-image

Messages postés
11
Date d'inscription
samedi 23 septembre 2006
Statut
Membre
Dernière intervention
24 février 2017

Oui c'est intéressant pour les débutants et les personnes moins initiées de comprendre les aspects de sécurité. Peut tu commenter BJ33, pourquoi ce code n'est t'il pas sécuritaire ?

Merci néanmoins à son auteur pour le temps passé à travailler sur ça source, merci aussi à lui de prendre en compte les remarques et de modifier son code pour qu'il devienne fonctionnel :)

Promis moi aussi je poste un code un de ses jours.
Messages postés
145
Date d'inscription
vendredi 13 juin 2003
Statut
Membre
Dernière intervention
1 mai 2012

salut

à l'attention des débutants(es), n'utiliser surtout pas ces codes! en plus des autres remarques, je rajouterais quelle n'est pas sécurisée.filtrer l'extension de cette façon c'est très moyen.
Messages postés
29
Date d'inscription
lundi 10 décembre 2007
Statut
Membre
Dernière intervention
13 octobre 2008

A revoir cher ami
Messages postés
100
Date d'inscription
mardi 7 novembre 2000
Statut
Membre
Dernière intervention
13 juillet 2009

Je pense que tu devrais retravailler ton code.

- Ta classe en l'état ne permet pas d'envoyer de PNG qui est pourtant un format d'image.
- Pas de limitation de taille.
- Une chose que je fais est de remplacer les accents par des caractères normaux quand je fais un script d'upload
- C'est trop court pour une classe, une fonction aurait pu suffir.
- Les doubles quotes, remplace-les par des simples quand cela est possible.
- Pourquoi session_start(); ?
- Ta classe ne permet pas de gérer les droits sur les fichiers envoyés.
- Ton niveau de français est à revoir.
Messages postés
488
Date d'inscription
samedi 5 avril 2003
Statut
Membre
Dernière intervention
31 mars 2009
4
On récupère l'extension d'un fichier avec pathinfo() ;)