PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

создание папок при загрузке файла на сервер

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (3): [1] 2 3 »

Описание: артист-трек.mp3 в /артист/трек/артист-трек.mp3

Поиск в теме | Версия для печати

D0Gmatist	Отправлено: 19 Июля, 2013 - 11:38:31
Гость Покинул форум Сообщений всего: 72 Дата рег-ции: Авг. 2012 Помог: 0 раз(а)	PHP: скопировать код в буфер обмена $sound_name = "артист-трек.mp3" ; preg_match('/([^-])-([^\.])\.(mp3$)/',$sound_name,$mass) ; $artist = $mass[1] ; // артист $track = $mass[2] ; // трек $sound_name_sleh=str_replace(' ', '_', $sound_name) ; if($error_flag == 0) { $DOCUMENT_ROOT = $_SERVER['DOCMENT_ROOT'] ; $upfile = getcwd() ."/sound/". $sound_name_sleh ; if ($_FILES['myfile']['tmp_name']) { //Если не удалось загрузить файл if (!move_uploaded_file($_FILES['myfile']['tmp_name'], $upfile)) { echo "$error_by_file" ; exit ; } } else { echo 'Проблема: возможна атака через загрузку файла. ' ; echo $_FILES['myfile']['name'] ; exit ; } $q = "INSERT INTO fpsd_sound (artist, track, url, size, data) VALUES ('$artist', '$track', '$sound_name_sleh', '$myfile_size', NOW())" ; $query = mysql_query($q) ; // Данные успешно внесены в базу данных, выводим сообщение if ($query == 'true') { echo "<div class='text'>". $artist ." с треком ". $track ." успешно добавлена на сервер!</div>"; } else { // В противном случае, выводим ошибку при добавлении в базу данных echo "$error_by_mysql"; } } Как можно реализовать создание двух папок артист/ (у брав все недопустимые символы и с правами CHMOD 777) трек/ (у брав все недопустимые символы и с правами CHMOD 777) и залить туда файл Заранее спасибо!!!

Волк	Отправлено: 19 Июля, 2013 - 11:56:18
Частый гость Покинул форум Сообщений всего: 149 Дата рег-ции: Окт. 2007 Помог: 0 раз(а)	папку можно создать с помощью команды mkdir() ----- Таран - оружие героев!

soffrick	Отправлено: 19 Июля, 2013 - 11:56:29
Посетитель Покинул форум Сообщений всего: 379 Дата рег-ции: Май 2012 Откуда: Россия, Москва Помог: 17 раз(а)	PHP: скопировать код в буфер обмена $author = preg_replace('/bad_symbols/', '', $author); $track = preg_replace('/bad_symbols/', '', $track); mkdir($author, 0777); mkdir($author . '/' . $track, 0777); // DIRECTORY_SEPARATOR \| PATH_SEPARATOR \| DS ... copy($pathOfFile, $author . '/' . $track . '.mp3'); ----- Правильный вопрос - уже половина правильного ответа! p.s. индусы повсюду, будьте осторожны!

LIME	Отправлено: 19 Июля, 2013 - 12:02:57
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	bad_symbols тут нет смысла вырезать...так-как имя файла не может содержать недопустимых символов можно вырезать "/" навсякий 0777 по умолчанию стоит вместо copy лучше move_uploaded_file как у ТС и должны быть права на запись у родительской папки

D0Gmatist	Отправлено: 19 Июля, 2013 - 13:35:50
Гость Покинул форум Сообщений всего: 72 Дата рег-ции: Авг. 2012 Помог: 0 раз(а)	Помогите пожалуйста... не могу сообразить как реализовать создание папок. PHP: скопировать код в буфер обмена <?PHP //подключение к базе данных include ("bd.php") ; if (isset($_POST['sound'])) // Если поле выбора картинки не пустое - закачиваем её на сервер $sound_dir = "sound/" ; // Директория трека $sound_name = basename($_FILES['myfile']['name']) ; // Полное имя файла // Текст ошибок $error_by_mysql = "<label class=\"label\">Ошибка при добавлении данных в базу</span>" ; $error_by_file = "<label class=\"label\">Невозможно загрузить файл в директорию. Возможно её не существует</span>" ; // Начало if(isset($_FILES["myfile"])) { $myfile = $_FILES["myfile"]["tmp_name"] ; $myfile_name = $_FILES["myfile"]["name"] ; $myfile_size = $_FILES["myfile"]["size"] ; $myfile_type = $_FILES["myfile"]["type"] ; $error_flag = $_FILES["myfile"]["error"] ; preg_match('/([^-]) - ([^\.])\.(mp3$)/',$sound_name,$mass) ; // вырезаем расширение и разбиваем на артист (-) трек $artist = $mass[1] ; // артист $track = $mass[2] ; // трек $farmat = $mass[3] ; // рсширение mp3 (на всякий случай) $farmat = ".".$farmat ; $allowed_filetypes = array('.mp3'); // Здесь мы перечисляем допустимые типы файлов if(!in_array($farmat,$allowed_filetypes)) die('Данный тип файла не поддерживается. Допцскаются файлы только с форматом [.mp3]') ; $artist_dr = str_replace(" ", "_", $artist) ; // создаём имя для дериктории артист $track_dr = str_replace(" ", "_", $track) ; // создаём имя для дериктории артист echo $artist_dr ."_-_". $track_dr, $farmat ; $sound_name_sl=str_replace(' ', '_', $sound_name) ; // создаём имя для трека $sound_name_sl=str_replace(',', '', $sound_name) ; // убераем запятую // Если ошибок не было if($error_flag == 0) { $DOCUMENT_ROOT = $_SERVER['DOCMENT_ROOT'] ; $upfile = getcwd() ."/sound/". $sound_name_sl ; if ($_FILES['myfile']['tmp_name']) { //Если не удалось загрузить файл if (!move_uploaded_file($_FILES['myfile']['tmp_name'], $upfile)) { echo "$error_by_file" ; exit ; } } else { echo 'Проблема: возможна атака через загрузку файла. ' ; echo $_FILES['myfile']['name'] ; exit ; } $q = "INSERT INTO fpsd_sound (artist, track, url, size, data) VALUES ('$artist', '$track', '$sound_name_sl', '$myfile_size', NOW())" ; $query = mysql_query($q) ; // Данные успешно внесены в базу данных, выводим сообщение if ($query == 'true') { echo "<div class='text'>". $artist ." с треком ". $track ." успешно добавлена на сервер!</div>"; echo "<div> <a href='add_sound.php' class='add_sound'>ДОБАВИТЬ ЕЩЕ ТРЕК</a> <a href='index.php' class='add_sound'>НА ГЛАВНУЮ</a></div>"; } else { // В противном случае, выводим ошибку при добавлении в базу данных echo "$error_by_mysql"; } } elseif ($myfile_size == 0) { echo "<label class='label'>Трек не выбрана!<br><br>Вернитесь и выберите!</label><br><a href='add_sound.php' class='add_sound'>ВЫБРАТЬ ТРЕК</a>"; } } ?>

Мелкий	Отправлено: 19 Июля, 2013 - 13:54:33
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	LIME пишет: bad_symbols тут нет смысла вырезать...так-как имя файла не может содержать недопустимых символов Ага. Почитайте чего-нибудь на тему "null byte filename upload". Ныне эта дырка закрыта, правда. Ну так есть остальные 255 символов. Для SQL-инъекции дальше по коду, например, хватит точно. D0Gmatist пишет: как реализовать создание папок. Так mkdir ----- PostgreSQL DBA

LIME	Отправлено: 19 Июля, 2013 - 14:11:19
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	Мелкий пишет: Ну так есть остальные 255 символов. ну и что? ну пришлют имя из символов не разрешенных для имен файлов(причем это возможно только целенаправленным действием)...папка не создастся...файл не сохранится Мелкий пишет: Для SQL-инъекции дальше по коду а это вообще причем?...тут уже другая песня - "Экранируем спецсимволы" какие есть дырки?

Мелкий	Отправлено: 19 Июля, 2013 - 14:30:04
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	LIME пишет: папка не создастся...файл не сохранится Уверен, что ОС не догадается как-нибудь странно такое имя обработать? Или сам PHP как-нибудь нетривиально воспримет, как та ошибка с \0. Прислать файл не в той кодировке - создадутся как миленькие. Но чехарда кодировок в ФС счастья ещё никому не приносила. LIME пишет: а это вообще причем? А это для примера, глаз зацепился. ----- PostgreSQL DBA

LIME	Отправлено: 19 Июля, 2013 - 14:39:46
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	уверенности нет...потому в своих скриптах имена сам назначаю теоретический интерес

soffrick	Отправлено: 19 Июля, 2013 - 14:42:30
Посетитель Покинул форум Сообщений всего: 379 Дата рег-ции: Май 2012 Откуда: Россия, Москва Помог: 17 раз(а)	а парень то серьезный .... PHP: скопировать код в буфер обмена $query = mysql_query($q) ; // Данные успешно внесены в базу данных, выводим сообщение if ($query == 'true') (Добавление) + sql-inj detected ... (Отредактировано автором: 19 Июля, 2013 - 14:42:54) ----- Правильный вопрос - уже половина правильного ответа! p.s. индусы повсюду, будьте осторожны!

D0Gmatist	Отправлено: 19 Июля, 2013 - 15:00:28
Гость Покинул форум Сообщений всего: 72 Дата рег-ции: Авг. 2012 Помог: 0 раз(а)	soffrick пишет: а парень то серьезный .... Не понял ... Я так понял мне надо сделать что то такое? (скорее всего я делаю не правильно) О_о PHP: скопировать код в буфер обмена $artist_dr = str_replace(" ", "_", $artist) ; // создаём имя для директории артист $track_dr = str_replace(" ", "_", $track) ; // создаём имя для директории артист mkdir("/sound/". $artist_dr, 0777) ; mkdir("/sound/". $artist_dr, $track_dr, 0777) ;

LIME	Отправлено: 19 Июля, 2013 - 15:03:44
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	PHP: скопировать код в буфер обмена mkdir("/sound/". $artist_dr.'/'.$track_dr, 0777);

D0Gmatist	Отправлено: 19 Июля, 2013 - 15:05:48
Гость Покинул форум Сообщений всего: 72 Дата рег-ции: Авг. 2012 Помог: 0 раз(а)	Да да .. точно .. прозивал ) Но куда мне это вставить что бы оно сработало ... просто директории не создаются... или пока я не укажу что бы туда шёл файл директории создаваться не будут? (Отредактировано автором: 19 Июля, 2013 - 15:06:07)

soffrick	Отправлено: 19 Июля, 2013 - 15:06:49
Посетитель Покинул форум Сообщений всего: 379 Дата рег-ции: Май 2012 Откуда: Россия, Москва Помог: 17 раз(а)	LIME пишет: PHP: скопировать код в буфер обмена mkdir("/sound/". $artist_dr.'/'.$track_dr, 0777); No such file or directory : dir $artist_dr not found (Добавление) PHP: скопировать код в буфер обмена mkdir('sound/doctor_p/daily_dose_of_dubstep.mp3'); если хоть одной из 2ух папок не будет то ошибко ----- Правильный вопрос - уже половина правильного ответа! p.s. индусы повсюду, будьте осторожны!

LIME	Отправлено: 19 Июля, 2013 - 15:10:04
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	soffrick откудава знаешь? D0Gmatist адрес укажи полностью от корня или относительно исполняемого скрипта(начально запущенного а не подключенного) на данный момент есть попытка создания директории в папке sound в корне файловой системы

Поиск в теме | Версия для печати

Страниц (3): [1] 2 3 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.