Как загрузить файл на сервер не нажимая кнопку отправить?
И кроме того будет ли что то плохое если например пользователь на сайте имеет аватар но оказался он злодеем и загружает файл file.php изменив расширение на jpg. Файл - загрузиться но сможет ли воспользоватся этим злодей?
1. nordghost - 06 Декабря, 2012 - 00:46:53 - перейти к сообщению
2. isvetlichniy - 06 Декабря, 2012 - 01:07:15 - перейти к сообщению
Цитата:
оказался он злодеем и загружает файл file.php изменив расширение на jpg. Файл - загрузиться но сможет ли воспользоватся этим злодей?
если сильно боитесь - можно запретить выполнение скриптов в папке загрузки с помощью htaccess
Цитата:
Как загрузить файл на сервер не нажимая кнопку отправить?
копайте в сторону загрузка файлов с помощью скрытого iframe или с помощью ajax
3. KingStar - 06 Декабря, 2012 - 09:27:14 - перейти к сообщению
Цитата:
копайте в сторону загрузка файлов с помощью скрытого iframe или с помощью ajax
на кнопку выбора файла вешается событие onchange и сабмитится форма на JS какой iframe, какой ajax ты ему еще посоветуй ОС, сервер и интерпретатор другой переставить
4. Zuldek - 06 Декабря, 2012 - 10:17:01 - перейти к сообщению
http://www.phpletter[dot]com/Demo/Aj[dot][dot][dot]FileUpload-Demo/
Эта тема всплывает тут каждый день или через день. Потрудитесь воспользоваться поиском. В темах давались ссылки на живые примеры.
Эта тема всплывает тут каждый день или через день. Потрудитесь воспользоваться поиском. В темах давались ссылки на живые примеры.
5. nordghost - 06 Декабря, 2012 - 16:29:58 - перейти к сообщению
Благодарен!