Programování, grafika a SW & HW

Zakladatel: MohawK

<< | <	> | >>
Maxell 12.10.2005 18:30	Jo? To sem právě myslel, že by nefungovalo :-) Takhle ti v tom apostrofu zůstane jen 'obrazky/'.$_FILES[ ne? :-)] http://twitter.com/Maxell92
Belenor 12.10.2005 17:36	Mno, vubec nejlepsi by bylo 'obrazky/'.$_FILES['obrazek']['tmp_name'] :-)
Maxell 12.10.2005 17:31	A nebo spíš "obrazky/$_FILES['obrazek']['tmp_name'] ne? :-) http://twitter.com/Maxell92
Belenor 12.10.2005 17:25	No on tam ma hlavne problem, ze tam mixuje uvozovky, promenne apod. v nepouzitelnem mixu. misto "obrazky/$_FILES["obrazek"]["tmp_name"]" asi chtel "obrazky/".$_FILES["obrazek"]["tmp_name"] Naposledy upraveno: 12.10.2005 17:25, Belenor
Maxell 12.10.2005 17:21	Mno copy tam nevidim, ale nehledal sem to, teď nemám čas :-/ Ale po zběžnym prohlídnutí sem narazil na tohle: move_uploaded_file($_FILES['hloupost']['tmp_name'], "./31/hloupost.txt") To se neshoduje s tou tvojí syntaxí, kterou si sem poslal mám pocit ;-) http://twitter.com/Maxell92
Belenor 12.10.2005 17:12	Armen: vubec nevim o cem mluvis :-) Kapo&maxell: nekde na php.net jsem cetl, ze doporucuji pouzivat move_uploaded_file, ale uz nevim proc, asi to bude napsane u te funkce. ( http://www.php.net/manual/cs/features.file-upload.php )
kapo 12.10.2005 17:03	myslim ze <a href="http://www.linuxsoft.cz/article.php?id_article=310">tady</a>. http://myspace.com/pezslaughter
Maxell 12.10.2005 17:02	No mě se neomlouvej, já jen chtěl vědět, co tě k tomu vedlo :-) Jediný, co mě napadlo bylo právě nějaký bezpečnostní riziko. A nevíš, kde si o tom čet? http://twitter.com/Maxell92
kapo 12.10.2005 16:58	Max: no tak sorry, ale nekde jsem cetl, ze to COPY neni moc bezpecne... ale fakticky nechapu, kde mam co blbe. Jak se ale znam, urcite to bude nejaka prkotina :) http://myspace.com/pezslaughter
SirPesZ 12.10.2005 16:07	Armen>>> Jak říká Mohawk a navíc, Belenor se takovejma věcma živí ;-). Welcome to my world of death and pain
Maxell 12.10.2005 15:31	Mno nevim přesné parametry move_uploaded_file, něco v manuálu si nenašel? Ale hlavně mi řekni důvod, proč to děláš takhle a ne tak, jak sem to napsal já? :-) Podle mě je to jednodušší, pokud to má ale nějakej háček, rád se přiučim :-) http://twitter.com/Maxell92
MohawK 12.10.2005 15:04	Armen::: Není těžký si to pamatovat Hello, Hello, Hello, How Low ?
Arm. 12.10.2005 14:52	Belenor: To máš z vlastní hlavy nebo to máš někde napsané? Pokud z vlastní, smekám před Tebou. ;))) Naposledy upraveno: 12.10.2005 14:53, Arm. Give a guy some peace, would ya?
kapo 12.10.2005 14:07	no na to uz jsem prisel, ale rad bych vam neco ukazal... <?php session_start(); include("includes/db_connect.php"); $prihlasen = MySQL_Query("SELECT * FROM uzivatele WHERE uziv_jmeno = '".$_SESSION["uziv_jmeno"]."' AND heslo = '".md5($_SESSION["heslo"])."'"); if ($odeslat == "ano") { $vyska=50; $sirka=50; $velikost=GetImageSize($obrazek); if ($velikost["0"]>$sirka) die("Šířka obrázku je přiliš velká"); if ($velikost["1"]>$vyska) die("Výška obrázku je přiliš velká"); if (is_uploaded_file($_FILES["obrazek"]["tmp_name"])) { $name = $_FILES["obrazek"]["tmp_name"]; move_uploaded_file($_FILES["obrazek"]["tmp_name"], "obrazky/$_FILES["obrazek"]["tmp_name"]"); $vychozi = MySQL_Query("UPDATE uzivatele SET obrazek = '".$name."'"); if (!$vychozi) { echo "Nepodařilo se nastavit obrázek jako výchozí." exit; } else { echo "Obrázek byl uploadnut a nastaven jako výchozí."; } } } else { ...formular... takze co je za problem... radek 17, coz je: move_uploaded_file($_FILES["obrazek"]["tmp_name"], "obrazky/$_FILES["obrazek"]["tmp_name"]"); mi hazi chybu: Parse error: parse error, expecting `T_STRING' or `T_VARIABLE' or `T_NUM_STRING' in /3w/wz.cz/k/killah-kru/upload.php on line 17 jo a z nejakeho podivneho duvodu se mi ted zrusil styl pro listy tady na RS... http://myspace.com/pezslaughter
Maxell 12.10.2005 12:54	No jasně, formulář složí pouze ke vstupu dat, ošetřit to už musíš jinde :-) V tomhle případě stačí dát příkaz copy do podmínky, kde specifikuješ typ souboru. http://twitter.com/Maxell92
Belenor 12.10.2005 08:32	accept ve formulari te neochrani pred tim, aby ti tam nejaky utocnik nahral nebezpecny soubor. Musis to osetrit na strane serveru (jak pise maxell, ten typ souboru by mel byt soucasti pole $_FILES, nepletu-li se).
Maxell 11.10.2005 21:51	Mělo by ti stačit tohle: if (($soubor_size < 100000) && (($soubor_type == "image/pjpeg") or ($soubor_type == "image/gif") )) copy($soubor, "obrazky/$nazev"); http://twitter.com/Maxell92
kapo 11.10.2005 17:03	ale kdyz se na to vykaslu, tak mi tam muze kazdy nahrat, co chce... http://myspace.com/pezslaughter
Belenor 11.10.2005 15:43	na accept se vykasli :-) (jinak tusim image/jpeg) viz <a href="http://www.utoronto.ca/ian/books/html4ed/appb/mimetype.html">MIME types</a>
kapo 11.10.2005 15:15	takze znovu :) potrebuju vedet, co mam zadat do: input="file name="." accept="co mam dat sem? predpokladam, ze neco jako: text/image" http://myspace.com/pezslaughter
<< | <	> | >>