| << | < | > | >> |
Belenor
12.10.2005 08:32 |
accept ve formulari te neochrani pred tim, aby ti tam nejaky utocnik nahral nebezpecny soubor. Musis to osetrit na strane serveru (jak pise maxell, ten typ souboru by mel byt soucasti pole $_FILES, nepletu-li se). |
Maxell
11.10.2005 21:51 |
Mělo by ti stačit tohle:
if (($soubor_size < 100000) && (($soubor_type == "image/pjpeg") or ($soubor_type == "image/gif") ))
copy($soubor, "obrazky/$nazev"); |
kapo
11.10.2005 17:03 |
ale kdyz se na to vykaslu, tak mi tam muze kazdy nahrat, co chce... |
Belenor
11.10.2005 15:43 |
na accept se vykasli :-) (jinak tusim image/jpeg) viz <a href="http://www.utoronto.ca/ian/books/html4ed/appb/mimetype.html">MIME types</a>
|
kapo
11.10.2005 15:15 |
takze znovu :)
potrebuju vedet, co mam zadat do:
input="file name="." accept="co mam dat sem? predpokladam, ze neco jako: text/image" |
Belenor
11.10.2005 08:29 |
mno, kapovi jde spis asi o ten formular, ne?
z hlavy uz presne nevim, budu strilet od boku
<form name="..." action="..." method="POST" enctype="multipart/form-data">
a tady normalne inputy pro soubory
</form>
to by melo chodit
a co se budu namahat: <a href="http://www.linuxsoft.cz/article.php?id_article=310">Upload a download souboru</a> Jen komentar k tomu, co tam maji - pisou tam o accept jako atributu ve formulari. Pisou, ze to obcas nefunguje, i kdyby to fungovalo, tak to nepouzivat k zajisteni, ze uzivatel vybere to, co smi :-) je potreba v php skriptu overit, ze je to opravdu obrazek. Utocnik by totiz mohl nahrat treba php skript a ten spustit (coz samozrejme nesmi :-)Naposledy upraveno: 11.10.2005 08:32, Belenor |
Fox
11.10.2005 08:06 |
no ja tomuhle vubec nerozumim ale neptal si se kapo nahodou na to jak mas udelat ten upload obrazku ? :D a Fil ti sem napsal presne jeho skript na upload obrazku :D:D You can't predict your future, but you can follow your dreams. |
kapo
11.10.2005 07:59 |
to je zajimave zpracovani, ale zda se, ze neni odpovedi na moji otazku.
kazdopadne se tve rady pokusim vyuzit ;)
kdybys to nahodou cetl, Bele, tak:
Snazim se zjistit, jakou hodnotu mam zadat do formulare, kde specifikuju typ souboru... znam akorat:
text/plain a text/html
predpokladam, ze pro obrazek bude asi neco jinaciho... nevite teda nekdo?Naposledy upraveno: 11.10.2005 08:07, kapo |
MohawK
10.10.2005 19:13 |
/clen/$login - tohle je cesta kam to uložit mužeš třeba nastavit "./hezka%20slozka/nazevobrazku.jpg (.gif, .png)
jo a to get image size je na zjistění velikostí možná by se ti to mohlo hoditHello, Hello, Hello, How Low ? |
MohawK
10.10.2005 19:11 |
<?
$vyska=400;
$sirka=500;
$velikost=GetImageSize($obrazek);
if($velikost["0"]>$sirka) die("Zkontroluj šířku");
if($velikost["1"]>$vyska) die("Zkontroluj výšku");
if (is_uploaded_file($_FILES["obrazek"]["tmp_name"])):
$name = $_FILES["obrazek"]["name"];
move_uploaded_file($_FILES["obrazek"]["tmp_name"], "./clen/$login");
endif;
echo "Obrázek uložen (snad) :))";
?>
Tohle je můj skript na upload na ftpHello, Hello, Hello, How Low ? |
SirPesZ
10.10.2005 18:49 |
Taky záleží v jakým jazyce, ne? Ale mělo by fungovat *.jpg, ne? Welcome to my world of death and pain |
kapo
10.10.2005 17:42 |
uploadovat pomoci skriptu (formular, do ktereho zadam cestu na disku - nasledne odeslu a tim se zkopiruje obrazek na disk)
...je tam treba zadat jaky typ souboru lze uploadovat... nejdou vsechny najednou musis to proste specifikovat, ale ja nevim, jaka je specifikace pro obrazky .jpg... takze se ptam :) |
SirPesZ
10.10.2005 17:34 |
A kam uploadovat? Jestli an normální ftp, tak přece můžeš dát cokoliv, asi Tě nechápu. Welcome to my world of death and pain |
kapo
10.10.2005 17:32 |
kdyz chci uploadovat obrakze, co musim pouzit za typ souboru do toho zpracovani
(vsude v navodech je jen text/html atp... a nikde jsem zadny prehled tech typu nenasel... nevite nekdo? |
SirPesZ
05.10.2005 17:41 |
Já tak reaguju na to, co atdy čtu :-). Welcome to my world of death and pain |
Jack
05.10.2005 17:13 |
Tak s tim jdi do svy diskuze >:o |
SirPesZ
05.10.2005 16:44 |
Mno a já si pustím Weekend Warriora :-). Welcome to my world of death and pain |
Flamberg
05.10.2005 15:22 |
jojo, takových zlepšováků a převratných technologií, co nikdo dnes nepoužívá, už bylo... :-) |
Belenor
05.10.2005 15:20 |
Mno, muze se to stat i PCIE, uz se drive stalo, ze zajimavy navrh se neprosadil, obvykle z nejakych duvodu jako patentovani ci placeny pristup ke specifikaci. Naposledy upraveno: 05.10.2005 15:21, Belenor |
Jack
05.10.2005 15:13 |
No tak to by si pekne nasral do huby :oD
Kdyz tu celou dobu haji PCIE... |
| << | < | > | >> |