CLASSE D'UPLOAD DE FICHIER PHP
inwebo
Messages postés
380
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
23 octobre 2014
-
10 mai 2010 à 14:35
GillesWebmaster Messages postés 496 Date d'inscription mercredi 30 juin 2004 Statut Membre Dernière intervention 29 juillet 2009 - 16 mai 2010 à 17:11
GillesWebmaster Messages postés 496 Date d'inscription mercredi 30 juin 2004 Statut Membre Dernière intervention 29 juillet 2009 - 16 mai 2010 à 17:11
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/51739-classe-d-upload-de-fichier-php
https://codes-sources.commentcamarche.net/source/51739-classe-d-upload-de-fichier-php
16 mai 2010 à 17:11
12 mai 2010 à 13:48
++
12 mai 2010 à 12:10
$upload->setType("jpg/doc/xls");
Pour ce qui est des commentaires, j'ai commenté l'exemple d'utilisation. Les gens qui veulent utiliser cette classe peuvent me poser toutes les questions qu'ils veulent au besoin.
12 mai 2010 à 10:53
Je n'aurais pas fait la vérification du type-mime comme cela. Tout est codé en dur dans votre classe, admettons que je veuille envoyé un .rar et que je ne veux pas ajouter de ligne de code dans la class. Comment faire ?
Je mettrais en paramètre lors de l'instanciation de la class un tableau de type-mime autorisés puis de boucler sur ce tableau pour vérifier si le fichier est autorisé. C'est un peu plus souple et évolutif je pense que tout en "dur".
Deuxième chose, il faudrait commenter également votre code : j'utilise pour référence la documentation du zendframwork http://framework.zend.com/manual/fr/coding-standard.html
Cordialement
11 mai 2010 à 14:55
http://fr.selfhtml.org/divers/typesmime.htm
11 mai 2010 à 14:53
Cependant, effectivement, comme le disait si bien inwebo, le type-mine n'est pas fiable.
Exemple: j'ai renommé un fichier xls en .jpg, et le type-mime retourné était bien "application/vnd.ms-excel"... Le fichier a été uploadé (meme invalide mais uploadé quand meme).
J'ai fais des recherches sur le net et je ne vois pas de solutions fiable à adapter de manière native.
Si vous avez une solution à donner je suis preneur.
11 mai 2010 à 14:03
11 mai 2010 à 12:47
Autant faire en sorte que le script d'upload soit le plus sécurisé possible pour simplifiez le code dans son utilisation.
11 mai 2010 à 10:31
10 mai 2010 à 15:29
Je peux rajouter dans l'expression régulière des fichiers strictements interdits par exemple? (lol le flemmard)
Sinon je modifie tout ca ce soir et fournirai une vérif sur le type/mime.
Merci pour tes infos.
10 mai 2010 à 15:07
Les mime-types sont normés.
C'est peut être prendre le problème à l'envers que de développer pour l'exception et ensuite de fixer les problèmes.
En ce qui concerne le pjpeg, qui est un mime-type inconnu à part chez microsoft, je te conseil la lecture (en anglais) de : http://www.evolve.co.nz/how-to-fix-a-pjpeg-image-upload-error.html , le 'p' serait pour 'protected'jpeg et non pas progressive, noté le conditionnel, si vous avez d'autre infos je suis à l'écoute.
10 mai 2010 à 14:52
C'est pour moi trop bizarre donc je n'ai pas utilisé ca. 8)
10 mai 2010 à 14:35
Après un rapide survol de cette class, il y a un point qui pourrait être amélioré le test sur l'extension du fichier. Un test sur le mime-type plutôt que sur l'extension du fichier serait plus approprié, voir $_FILES['userfile']['type'].
J'ai également fait une petite class qui réponds au même besoin, mais j'ai rajouté un test pour comparer les poids (en o) du fichier à envoyé et du fichier reçu.
Voilà bonne continuation.
++