Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Безопасная заливка файлов
Форумы портала PHP.SU » » Работа с файловой системой и файлами » Безопасная заливка файлов

Страниц (1): [1]
 

1. PATCH - 06 Июня, 2011 - 18:18:36 - перейти к сообщению
CODE (html):
скопировать код в буфер обмена
  1.  <form enctype="multipart/form-data" action="add_friend.php" method="post">
  2. <div>Закачайте картинку</div>
  3. <input type="file" name="userfile" /><br/>
  4. <p><input name="add_friend_submit" type="submit" value="213"></p>
  5.  </form>


PHP:
скопировать код в буфер обмена
  1. if(
  2. $_FILES['userfile']['type'] != "image/gif" AND
  3. $_FILES['userfile']['type'] !="image/jpeg" AND
  4. $_FILES['userfile']['type'] !="image/jpg" AND
  5. $_FILES['userfile']['type'] !="image/png") {
  6. echo "Доступна загрузка только gif, png, jpeg, jpg файлов";
  8.  }
  9. $userfile = $_POST['userfile'] ;
  10.  
  11. $uploaddir = 'f_img/';
  12. $uploadfile = $uploaddir.basename($_FILES['userfile']['name']);
  13. if (copy($_FILES['userfile']['tmp_name'], $uploadfile) or unlink($_FILES['userfile']['tmp_name']))




суть токова любому файлу можно изменить расширение на jpg, как сделать проверку содержимого ?
2. duk - 06 Июня, 2011 - 21:19:04 - перейти к сообщению
Используйте функцию getimagesize

 

Powered by ExBB FM 1.0 RC1