CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede dumazz.dk Nybegynder
15. maj 2005 - 17:03 Der er 13 kommentarer og
1 løsning

Meget simpelt upload-script

Hej,

Jeg mangler et upload-script... Alt MySQL-stadset laver jeg selv...

Scriptet skal blot kunne filtrere på filendelsen, og MIME-typen
Avatar billede coderdk Praktikant
15. maj 2005 - 20:09 #1
Prøv dette, det er ikke testet:

<?php

    define( 'FOLDER', 'uploads/' );
   
    $ok_ext = array( 'jpg', 'gif', 'png', 'zip' );
    $ok_mime = array( 'image/jpeg', 'image/pjpeg', 'image/gif', 'image/png', 'application/x-zip-compressed' );

    if ( empty( $_GET['ok'] ) && !empty( $_FILES ) )
    {
        if ( is_uploaded_file( $_FILES['fil']['tmp_name'] ) )
        {
            if ( strpos( '.', $_FILES['fil']['name'] ) == 1 )
            {
                $msg = 'noext';
            }
            else
            {
                $ext = strtolower( end( explode( $_FILES['fil']['name'] ) ) );
                if ( !in_array( $ext, $ok_ext ) )
                {
                    $msg = 'notokext';
                }
                else
                {
                    if ( !in_array( $_FILES['fil']['type'] ) )
                    {
                        $msg = 'notokmime';
                    }
                    else
                    {
                        // Gem i database osv her
                        $nytnavn = FOLDER . uniqid( basename( $_FILES['fil']['name'] ) );
                        move_uploaded_file( $_FILES['fil']['tmp_name'], $nytnavn );
                        $msg = 'ok';
                    }
                }
            }
        }
        header( 'location: ' . $_SERVER['PHP_SELF'] . '?msg=' . $msg );
        exit;
    }
   
    if ( !empty( $_GET['ok'] ) )
    {
        switch ( $_GET['ok'] )
        {
            case 'ok':
                echo 'Ok, fil uploaded!';
                break;
            case 'noext':
            case 'notokext':
                echo 'Forbudt efternavn ;)';
                break;
            case 'notokmime':
                echo 'Ikke tilladt mime ;)';
                break;
        }
    }

?>
<form method="post" action="<?= $_SERVER['PHP_SELF'] ?>" enctype="multipart/form-data">
    Fil: <input type="file" name="fil" />
    <button type="submit">Upload</button>
</form>
Avatar billede coderdk Praktikant
15. maj 2005 - 20:10 #2
Hvis det kun er billeder du vil uploade, ville jeg i stedet bruge getimagesize() til at finde ud af om det var et billede af den rigtige type...
Avatar billede dumazz.dk Nybegynder
15. maj 2005 - 20:29 #3
Har modificeret den, så den passer ind i et include:

---

<?php

    define( 'FOLDER', 'files/' );
   
    $ok_ext = array( 'jpg', 'gif', 'png', 'pdf' );
    $ok_mime = array( 'image/jpeg', 'image/pjpeg', 'image/gif', 'image/png', '');

    if ( empty( $_GET['ok'] ) && !empty( $_FILES ) )
    {
        if ( is_uploaded_file( $_FILES['fil']['tmp_name'] ) )
        {
            if ( strpos( '.', $_FILES['fil']['name'] ) == 1 )
            {
                $msg = 'noext';
            }
            else
            {
                $ext = strtolower( end( explode( $_FILES['fil']['name'] ) ) );
                if ( !in_array( $ext, $ok_ext ) )
                {
                    $msg = 'notokext';
                }
                else
                {
                    if ( !in_array( $_FILES['fil']['type'] ) )
                    {
                        $msg = 'notokmime';
                    }
                    else
                    {
                        // Gem i database osv her
                        $nytnavn = FOLDER . uniqid( basename( $_FILES['fil']['name'] ) );
                        move_uploaded_file( $_FILES['fil']['tmp_name'], $nytnavn );
                        $msg = 'ok';
                    }
                }
            }
        }
        header('location:?side=upload&msg=$msg');
        exit;
    }
   
    if ( !empty( $_GET['ok'] ) )
    {
        switch ( $_GET['ok'] )
        {
            case 'ok':
                echo 'Filen er uploadet';
                break;
            case 'noext':
            case 'notokext':
                echo 'Forbudt \"Efternavn\";)';
                break;
            case 'notokmime':
                echo 'Ikke tilladt filtype - kun billeder og pdf-filer er tilladte ;)';
                break;
        }
    }

?>
<form method="post" action="?side=upload" enctype="multipart/form-data">
    Fil: <input type="file" name="fil" />
    <button type="submit">Upload</button>
</form>

---

Det fungerer ikke - Hopper tilbage til upload-siden - skriver intet - og ingen filer er uploadet
Avatar billede coderdk Praktikant
15. maj 2005 - 20:44 #4
header('location:?side=upload&msg=$msg');

skal være:

header('location:?side=upload&msg=' . $msg);
Avatar billede dumazz.dk Nybegynder
15. maj 2005 - 20:49 #5
Ja, jeg opdagede det, lige efter at have posted her på exp.dk

Det virker dog alligevel ikke...
Avatar billede coderdk Praktikant
15. maj 2005 - 21:11 #6
Hvad er fejlen så?
Avatar billede dumazz.dk Nybegynder
15. maj 2005 - 23:10 #7
Aner det ikke...

ingen fejltekst - ingen uploadede filer - intet...
Avatar billede coderdk Praktikant
16. maj 2005 - 00:09 #8
PDF skal også være med for øvrigt - Har du prøvet med jpeg billeder?

$ok_mime = array( 'image/jpeg', 'image/pjpeg', 'image/gif', 'image/png', 'application/pdf');
Avatar billede dumazz.dk Nybegynder
17. maj 2005 - 13:37 #9
Det var billeder jeg prøvede med...
Avatar billede coderdk Praktikant
17. maj 2005 - 13:40 #10
Hvordan ser URL'en ud når du prøver? Altså msg= hvad?
Avatar billede dumazz.dk Nybegynder
17. maj 2005 - 14:02 #11
&msg=notokext
Avatar billede dumazz.dk Nybegynder
17. maj 2005 - 14:05 #12
Har prøvet at ændre lidt i koden:

                $ext = strtolower( end( explode( $_FILES['fil']['name'] ) ) );
                if ( !in_array( $ext, $ok_ext ) )
                {
                    $msg = "$ext";
                }

Det viser sig, at $ext ikke indeholder noget... Hvordan kan det være?
Avatar billede dumazz.dk Nybegynder
17. maj 2005 - 14:09 #13
Prøvede at åbne i mozilla, istedet for konqueror...

Den giver fejlene:



Warning: Wrong parameter count for explode() in /usr/home/dan11625/public_html/ny/upload.php on line 18

Warning: end(): Passed variable is not an array or object in /usr/home/dan11625/public_html/ny/upload.php on line 18

Warning: Cannot modify header information - headers already sent by (output started at /usr/home/dan11625/public_html/ny/index.php:65) in /usr/home/dan11625/public_html/ny/upload.php on line 39

Arghh... Det header-pjat ... kan det ikke undgåes?
Avatar billede dumazz.dk Nybegynder
17. maj 2005 - 14:16 #14
Koden ser nu sådan ud:

---

<?php

    define( 'FOLDER', 'files/' );
   
    $ok_ext = array( 'jpg', 'gif', 'png', 'pdf' );
    $ok_mime = array( 'image/jpeg', 'image/pjpeg', 'image/gif', 'image/png');

    if ( empty( $_GET['ok'] ) && !empty( $_FILES ) )
    {
        if ( is_uploaded_file( $_FILES['fil']['tmp_name'] ) )
        {
            if ( strpos( '.', $_FILES['fil']['name'] ) == 1 )
            {
                $msg = 'Hmmm???';
            }
            else
            {
                $ext = strtolower( end( explode( $_FILES['fil']['name'] ) ) );
                if ( !in_array( $ext, $ok_ext ) )
                {
                    $msg = "Forbudt efternavn...";
                }
                else
                {
                    if ( !in_array( $_FILES['fil']['type'] ) )
                    {
                        $msg = 'Ikke tilladt filtype - kun billeder og pdf-filer er tilladte...';
                    }
                    else
                    {
                        // Gem i database osv her
                        $nytnavn = FOLDER . uniqid( basename( $_FILES['fil']['name'] ) );
                        move_uploaded_file( $_FILES['fil']['tmp_name'], $nytnavn );
                        $msg = 'ok';
                    }
                }
            }
        }
    }


echo"<br>$msg<br>";
?>
<form method="post" action="?side=upload" enctype="multipart/form-data">
    Fil: <input type="file" name="fil" />
    <button type="submit">Upload</button>
</form>

---

Se evt. http://kfums-soldatermission.dk/ny/?side=upload

Hvad er galt?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Udtræk af nyeste post Af uac i PHP 4 05/04/202515:49 05/04/202518:13
Forbinde til mysql Af hrole i PHP 1 04/04/202523:18 04/04/202523:35
Funktion til at indkapsle tekst Af KurtG i PHP 9 27/03/202508:26 27/03/202519:19
Dump af Mysql-DB, men ikke alle tabeller Af nemlig i PHP 3 24/03/202512:52 24/03/202516:42
Omskriv array fra shell til PHP Af nemlig i PHP 7 15/03/202515:28 16/03/202508:50
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 16:12 Forbind TDC NET fiber til router med én SPF+ WAN-port Af Gustav i LAN/WAN
I dag 15:37 DMI vejr Af hkv i Browsere
I dag 12:37 VBA - Excel programering til Onenote Af ingeman i Excel
I dag 11:50 SQL til excel med farver Af Jjn i Excel
I går 21:08 Facebook har lige lovligt store store bogstaver og billeder - Firefox Af Ikke-ekspert i Browsere
White papers
Flere white papers »


Premium
Teaser billede
Se listen: Disse 10 it-færdigheder kaster den højeste løn af sig lige nu
Læs mere »
Verdens vigtigste sårbarhedsdatabase var få øjeblikke fra at lukke: Det bør være et wake up-call for os alle
Klaus Koefoed Eriksen står i spidsen for stor europæisk cloud-leverandør: "Vi oplever stor interesse for europæiske cloud-alternativer"
Brødrene Trackman slår sig til ny salgsrekord på 1,8 milliarder kroner – men USA-afhængighed kaster skygger over fremtiden
Se alle »
Computerworld
Teaser billede
Facebook og Instagram vil igen anvende dine opslag og kommentarer til at træne AI-modeller: Sådan kan du undgå det
Læs mere »
Det koster millioner, når du er høflig over for ChatGPT
Google udløste ‘Code Red’ i panik: Nye tal viser frygten er reel i Europa
Donald Trump og Elon Musk kan koste IBM dyrt: Mister stribevis af offentlige kontrakter
Se alle »
CIO
Teaser billede
Region Syddanmark vil købe kæmpe it-system og gå i clouden - står klar med næsten kvart milliard kroner
Læs mere »
Sådan har Microsoft Danmark erstattet 80 procent af stillingerne i sin økonomi-afdeling med AI - og gjort medarbejderne glade
En af Danmarks bedste CIO'er, Klaus Larsen, fratræder sin stilling i Region Nordjylland - skifter til nyt topjob
EU klar med katalog over hundredevis af europæiske open-source-løsninger
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Se alle »
White paper
Teaser billede
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »