Fejl i upload script

Ups !!!

Jeg kan ikke stave for=får

jeg ved ikk, men du mangeler et W i WWW.

$fp = fopen(\"test.html\",\"w\");
fputs($fp,\"det du vil skrive\");
fclose($fp);

noget kode ville være meget rart :)

<?

// parse the form and create the content string which we will send
function parse_form($array) {
  // build reserved keyword array
  $reserved_keys[] = \"MAX_FILE_SIZE\";
  $reserved_keys[] = \"required\";
  $reserved_keys[] = \"require\";
  $reserved_keys[] = \"path_to_file\";
  $reserved_keys[] = \"recipient\";
  $reserved_keys[] = \"subject\";
  $reserved_keys[] = \"bgcolor\";
  $reserved_keys[] = \"text_color\";
  $reserved_keys[] = \"link_color\";
  $reserved_keys[] = \"vlink_color\";
  $reserved_keys[] = \"alink_color\";
  $reserved_keys[] = \"title\";
  $reserved_keys[] = \"missing_fields_redirect\";
  $reserved_keys[] = \"env_report\";
  if (count($array)) {
      while (list($key, $val) = each($array)) {
        // exclude reserved keywords
        $reserved_violation = 0;
        for ($ri=0; $ri<count($reserved_keys); $ri++) {
            if ($key == $reserved_keys[$ri]) {
              $reserved_violation = 1;
            }
        }
        // prepare content
        if ($reserved_violation != 1)
            $content .= \"$key: $val\\n\";
      }
  }
  return $content;
}

// mail the content we figure out in the following steps
function mail_it($content, $subject, $email, $recipient) {
        mail($recipient, $subject, $content, \"From: $email\\r\\nReply-To: email\\r\\nX-Mailer: DT_formmail\");
}

// take in the body building arguments and build the body tag for page display
function build_body($title, $bgcolor, $text_color, $link_color, $vlink_color, $alink_color) {
  if ($title)
      echo \"<title>$title</title>\";
  if (!$bgcolor)
      $bgcolor = \"#FFFFFF\";
  if (!$text_color)
      $text_color = \"#000000\";
  if (!$link_color)
      $link_color = \"#0000FF\";
  if (!$vlink_color)
      $vlink_color = \"#FF0000\";
  if (!$alink_color)
      $alink_color = \"#000088\";
  if ($background)
      $background = \"background=\\\"$background\\\"\";
  echo \"<body bgcolor=\\\"$bgcolor\\\" text=\\\"$text_color\\\" link=\\\"$link_color\\\" vlink=\\\"$vlink_color\\\" alink=\\\"$alink_color\\\" $background>\\n\\n\";
}

// our mighty error function..
function print_error($reason,$type = 0) {
  build_body($title, $bgcolor, $text_color, $link_color, $vlink_color, $alink_color);
  // for missing required data
  if ($type == \"missing\") {
      ?>
      Indholdet blev ikke sendt pga. følgende årsager:<p>
    <ul><?
    echo $reason.\"\\n\";
    ?></ul>
    Brug venligst tilbage knappen i browseren for at prøve igen.<?
  } else { // every other error
      ?>
      Indholdet blev ikke sendt pga. følgende årsager:<p>
      <?
  }
  echo \"<br><br>\\n\";
  exit;
}

// check for a recipient email address and check the validity of it
// Thanks to Bradley miller (bradmiller@accesszone.com) for pointing
// out the need for multiple recipient checking and providing the code.
$recipient_in = split(\',\',$recipient);
for ($i=0;$i<count($recipient_in);$i++) {
  $recipient_to_test = trim($recipient_in[$i]);
  if (!eregi(\"^[_\\\\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\\\\.)+[a-z]{2,3}$\", $recipient_to_test)) {
      print_error(\"<b>Gyldig e-mail adresse er krævet.($recipient_to_test) TO CONTINUE</b>\");
  }
}

// This is because I originally had it require but too many people
// were used to Matt\'s Formmail.pl which used required instead.
if ($required)
  $require = $required;
// handle the required fields
if ($require) {
  // seperate at the commas
  $require = ereg_replace( \" +\", \"\", $require);
  $required = split(\",\",$require);
  for ($i=0;$i<count($required);$i++) {
      $string = trim($required[$i]);
      // check if they exsist
      if((!(${$string})) || (!(${$string}))) {
        // if the missing_fields_redirect option is on: redirect them
        if ($missing_fields_redirect) {
            header (\"Location: $missing_fields_redirect\");
            exit;
        }
        $require;
        $missing_field_list .= \"<b>Missing: $required[$i]</b><br>\\n\";
      }
  }
  // send error to our mighty error function
  if ($missing_field_list)
      print_error($missing_field_list,\"missing\");
}

// check the email fields for validity
if (($email) || ($EMAIL)) {
  $email = trim($email);
  if ($EMAIL)
      $email = trim($EMAIL);
  if (!eregi(\"^[_\\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\\.)+[a-z]{2,3}$\", $email)) {
      print_error(\"Din <b>email adresse</b> er ugyldig\");
  }
  $EMAIL = $email;
}

// check zipcodes for validity
if (($ZIP_CODE) || ($zip_code)) {
  $zip_code = trim($zip_code);
  if ($ZIP_CODE)
      $zip_code = trim($ZIP_CODE);
  if (!ereg(\"(^[0-9]{5})-([0-9]{4}$)\", trim($zip_code)) && (!ereg(\"^[a-zA-Z][0-9][a-zA-Z][[:space:]][0-9][a-zA-Z][0-9]$\", trim($zip_code))) && (!ereg(\"(^[0-9]{5})\", trim($zip_code)))) {
      print_error(\"Dit <b>postnummer</b> er udyldigt\");
  }
}

// check phone for validity
if (($PHONE_NO) || ($phone_no)) {
  $phone_no = trim($phone_no);
  if ($PHONE_NO)
      $phone_no = trim($PHONE_NO);
  if (!ereg(\"(^(.*)[0-9]{3})(.*)([0-9]{3})(.*)([0-9]{4}$)\", $phone_no)) {
      print_error(\"your <b>phone number</b> is invalid\");
  }
}

// check phone for validity
if (($FAX_NO) || ($fax_no)) {
  $fax_no = trim($fax_no);
  if ($FAX_NO)
      $fax_no = trim($FAX_NO);
  if (!ereg(\"(^(.*)[0-9]{3})(.*)([0-9]{3})(.*)([0-9]{4}$)\", $fax_no)) {
      print_error(\"your <b>fax number</b> is invalid\");
  }
}

// prepare the content
$content = parse_form($HTTP_POST_VARS);

// check for a file if there is a file upload it
if ($file_name) {
  if (!ereg(\"/$\", $path_to_file))
      $path_to_file = $path_to_file.\"/\";
  $location = $path_to_file.$file_name;
  copy($file,$location);
  unlink($file);
  $content .= \"Uploaded File: \".$path_to_file.$file_name.\"\\n\";
}

// if the env_report option is on: get eviromental variables
if ($env_report) {
  $env_report = ereg_replace( \" +\", \"\", $env_report);
  $env_reports = split(\",\",$env_report);
  $content .= \"------ eviromental variables ------\\n\";
  for ($i=0;$i<count($env_reports);$i++) {
      $string = trim($env_reports[$i]);
      if ($env_reports[$i] == \"REMOTE_HOST\")
        $content .= \"REMOTE HOST: \".$REMOTE_HOST.\"\\n\";
      else if ($env_reports[$i] == \"REMOTE_USER\")
        $content .= \"REMOTE USER: \". $REMOTE_USER.\"\\n\";
      else if ($env_reports[$i] == \"REMOTE_ADDR\")
        $content .= \"REMOTE ADDR: \". $REMOTE_ADDR.\"\\n\";
      else if ($env_reports[$i] == \"HTTP_USER_AGENT\")
        $content .= \"BROWSER: \". $HTTP_USER_AGENT.\"\\n\";
  }
}

// if the subject option is not set: set the default
if (!$subject)
  $subject = \"Sendt fra Kreidler-form\";

// send it off
mail_it(stripslashes($content), stripslashes($subject), $email, $recipient);

// if the redirect option is set: redirect them
if ($redirect) {
  header (\"Location: $redirect\");
  exit;
} else {
  print \"Mange tak\\n\";
}

?>

hvis jeg har talt regtigt er dette linje 198

// if the redirect option is set: redirect them

jeg syndtes ikke det stemmer med fejlmeddelsen

Undskyld !!!
det er min skyld jeg klippede noget header fra for at det ikke skulle fylde så meget !!!
Jeg skal nok lige tælle mig frem !!!

Jeg har klippet 29 linjer væk

Det må være omkring denne linje:
$path_to_file = $path_to_file.\"/\";

det er nok her:

// check for a file if there is a file upload it
if ($file_name) {
  if (!ereg(\"/$\", $path_to_file))
      $path_to_file = $path_to_file.\"/\";
  $location = $path_to_file.$file_name;
  copy($file,$location);
  unlink($file);
  $content .= \"Uploaded File: \".$path_to_file.$file_name.\"\\n\";
}

Det tror jeg også, men hvad kan der være galt ???

er biblioteket ctv oprettet

ja det er det !!!???

Hejsa
Jeg modtog lige følgende: (regner med det er fra dig)

email:
zip_code:
file_name: php.gif
file: /tmp/php7AqpQZ
file_size: 179
What_you_think_about_me:
Uploaded File: http://ww.kyd.net/ctv/php.gif
------ eviromental variables ------
REMOTE HOST:
BROWSER: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)

Ups
Jeg kom lige til at acceptere dit svar !!!

ja

jeg fik også fejlen

Hvad mener du med ja ???

Ved du hvad der kan være galt ???

her er linjen der fejler:

copy($file,$location);

du har vel skriverettigheder til dette bibliotek

Trist, jeg kan simpelt hen ikke se hvad der er galt !!!

det er mystisk

du får en mail om at du har modtaget et billede og en link dertil, men billedet bliver ikke copieret til biblioteket

Nope !!!
Har det noget at gøre med rettigheder ???

mtv-> Og Der er IKKE fordi du ikke har rettigheder til at oprette filer i mappen?

mtv-> Den mappe du uploader filer til skal være cdmoddet, fx. 777

Det skulle være gjort !!!

som skrevet før -> har du skrive /upload rettigheder til biblioteket

Hvilket bibliotek mener du ???

jeg mener ctv

Hvordan checker jeg det ???

mtv-> Det behøver du ikke! Du kan bare gøre det (igen)!

Jamen det er ikke ctv biblioteket jeg givet skrive/upload rettigheder. Ctv er det jeg logger mig ind med det er ikke en mappe som jeg kan få egenskaber ud fra.

filen du får hvor skal den gemmes

Er jeg helt galt på den ???

Filen skulle helst gemmes i en mappe der hedder uploaded/files/ disse er oprettet og HAR alle rettighedder !!!

Er det håbløst ???

nu ved jeg det - det er ikke scriptet

Hvad så ??? MEGET NYSGERRIG !!!

Er det html doku. ???

denne fejl er jo kendt.


Warning: Unable to create \'http://ww.kyd.net/ctv/test.txt\': No such file or directory in d:\\intranet\\test\\5.php on line 2

scriptet ser sådan ud:

<?php
copy(\'D:/Dokumenter/Billeder/php.gif\',\'http://ww.kyd.net/ctv/test.txt\');
?>

Jeg fatter intet !!! Hvad skal jeg gøre ???

du skal oprette skriverettigheder for alle

du skal lave en .htasses

2 sec.

Jamen der er jo skriverettigheder !!!

ikke for mig og det er jo mig der sender/skriver til biblioteket

iøvrigt har du ingen index-fil

check lige www.kyd.net/ctv/screenshot.jpg

Index-filen er lige meget dette er kun et experiment !!!

Du skrev før \"du skal lave en .htasses\" hvad er det ???

Jeg udleverer gerne brugernavn samt password til serveren, så kan du selv prøve at se om de ikke har de rigtige rettigheder !!!

ok

morten@thorsnet.dk

Har du givet op ???

<Directory />
Order Deny,Allow
Allow from all
</Directory>

det her i en .htaccess så tror jeg den er der eller osse den her - jeg kan ikke huske om det er den ene eller anden vej

<Directory />
Order Allow,Deny
Allow from all
</Directory>

jeg kan ikke uploade til din server!!

Hvad er en htaccess

Du skulle nok også lige have haft lidt mere info.: Host address: kyd.net

Jeg har prøvet, men det virker stadig ikke !!!

af en eller an årsag kan jeg ikke få lov til at uplode til din server jeg kan godt komme ind men ikke uploade

Det kan være jeg lige skal hoppe af den !!!

Hallo ???

jeg tænker!!! og TÆNKER så det knager

Har du stadig ikke adgang ???

Jeg takker mange gange for dine forsøg på at hjælpe !!! Hvis du finder en løsning så post den endelig !!! Jeg vil logge af for idag nu !!!

det er ok - jeg skal nok finde løsningen

Her er et script:

<html>
<head>
<title>File Upload</title>
</head>
<body>

<FORM ENCTYPE=\"multipart/form-data\" ACTION=\"upload.php\" METHOD=\"POST\">
<INPUT TYPE=\"hidden\" name=\"MAX_FILE_SIZE\" value=\"500\">
Send this file: <INPUT NAME=\"userfile\" TYPE=\"file\"><INPUT TYPE=\"submit\" VALUE=\"Send File\">
</FORM>

<?php
// Den midlertidige fil får filnavnet angivet i <input name=\"userfile\">
// Max_file_size angiver den maximale filstørrelse i bytes, bør tjekkes på serversiden.


if (isset($userfile)) {
    // Hvis fil blev uploaded, hvis information om midlertidig fil.
    print \"Temporary filename: $userfile<br>\\n\";
    print \"Original filename: $userfile_name<br>\\n\";
    print \"Filesize: $userfile_size<br>\\n\";
    print \"MIME type: $userfile_type<br>\\n\";

    // Den midlertidige fil gemmes.
    // Husk at biblioteket skal CHMOD\'es 777.
    if ($userfile <> \"none\") {
        if (!copy($userfile,\"upload/$userfile_name\")) {
            print \"File failed to upload\";
        } else {
            print \"File uploaded\";
        }
    }
}


?>

</body>
</html>

1) Du kan kontrollere filstørrelsen i variablen $userfile_size

2) Biblioteket er i dette tilfælde /upload/. Dette kan selvfølgelig ændres eller sættes til en variabel. Husk at CHMOD\'e biblioteket.

Husk at biblioteket skal CHMOD\'es 777.  - hvordan gøres det i Apache

Det skal du gøre via FTP (eller Telnet eller SSH)...

Hvilket FTP uploader du med?

WS_FTP 95 LE

Kender det ikke, men du kan sikkert højre klikke på den pågældene mappe, og så er der sikkert noget som hedder \"CHMOD\" eller \"attrib\" eller noget i den stil :)

jeg får svaret \"kun på UNIX\" (på engelsk)

Hmm... Så smid det på en UNIX :)
Ej, jeg mener at scriptet kun virker på UNIX/Linux, så...

har skiftet til unix - men det virker ikke

Der er kun grund til at chmodde på Unix, da filer på Winbøvs ikke behøver at få rettigheder... de har ´hvad der svarer til 777 som standard -mener jeg :)

mortenfn-> Kan jeg ik lige få dit ICQ# ?

ICQ: 95960625