загрузка фаилов на сервере, проверка тип фаила

Приветствую

есть форма для загрузки картинки
задача: надо дапустить толко .gif картинки.

как правило, проверка происходит на сервере да? через функции getimagesize() или $_FILES['uploadfile']['type']
возникла такои вопрос: чем будит плохо, сделать ето с помошчю яваскрипт?
то есть берём значение input type file, обреазеам из него часть, после последного символа "." (точка), так получаем тип картинки да? проверяем и если тип не gif, то алерт("картинка вне гиф формате"). иначе загружаем фаил?
какои будит ваш совет/мнение геспада?

P.S. такои варянт: "браузер не подерживает/выключен яваскрипт", допустим нет проблема.

(Отредактировано автором: 26 Февраля, 2012 - 12:05:51)

зачем тебе js ?
на php не очень большой код будет
<?php
if ($_FILES)
{
$name=$_FILES['filename']['name'];
switch ($_FILES['filename']['type'])
{
case 'image/gif' : $ext='gif'; break; //вот только гиф тебе хочешь ещё что нидь добавить просто пропишешь к примеру case 'image/jpg' : $ext='jpg'; break;
default: $ext=''; break;
}
if($ext)
{
$n="image.$ext";
move_uploaded_file($_FILES['filename']['tmp_name'],$n);
echo "загружено изображение '$name' под именем '$n':<br />";
}
else echo "'$name' неприемлемый файл изображения";
}
else echo "загрузки файла непроизошло";
?>

-----
Самое лучшее решение проблемы
самое простое

imper
спасибо болшое за код, но дело втом:

потому что если варянт через js "не плохо", то етот варянт будит гораздо бистрее чем варянт через пхп.

ну я в js не силён попробуй на форуме http://javascript[dot]ru/forum/ =-)

-----
Самое лучшее решение проблемы
самое простое

хорошо, и там буду спрашивать и здес буду ждать других ответов
спасибо вам imper

Тем что javascript доступен пользователю. Я, имея злой умысел, запросто могу подкорректировать вашу функцию проверки на javascript'e и отправить любой файл.

-----
Чем больше узнаю, тем больше я не знаю.

DelphinPRO
можете сказать как можно подкорректировать функции от старани ползователя? или дать ссилку где об етом написано?

в firebug в лисе или dragonfly в опере легко позволяют модифицировать любой клиентский код
(Добавление)
вот http://habrahabr[dot]ru/blogs/php/44610/ почитайте про безопасность загрузки файлов.

А на Javascript проверки делать нужно, но только для того, чтобы сообщить пользователю об ошибке, не перезагружая страницу. js-валидация не должна исключать проверки всех приходящих данных от пользователя на сервере.

-----
Чем больше узнаю, тем больше я не знаю.

Просто необходимо понимать, что только одна проверка Js не спасет(его можно тупо отключить.)
А так
находите значение value полю type='file'.
Выбираете 4 последние символа(как раз и будет расширение файла) и смотрите если все нормально то грузите файл а там снова проверяете его, если нет то сразу ошибка

DelphinPRO
tuareg
спасибо болшое, и последни випрос:
js код, подключаемой через <script src="bla_bla_bla"></script> тоже может изменить юзер?

Я не очень понял, что имел ввиду DelphinPRO. Но пользователь может сохранить всю страницу на своем компе, изменить ее что надо дописать или убрать. И запустить ее с локальной машины. и выполнить что там надо

(Отредактировано автором: 26 Февраля, 2012 - 13:59:15)

да

-----
Всё гениальное - просто
И ещё проще, если ты - индиго

можно модифицировать все, что отдается клиенту. Приходящим от пользователя данным нельзя доверять априори.

-----
Чем больше узнаю, тем больше я не знаю.

хорошо ясно, спасибо болшое всем