Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Нужна помощь по загрузке файлов.

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: Пропукает все форматы, надо сделать только картинки!
Поиск в теме | Версия для печати
aspirine
Отправлено: 11 Января, 2015 - 17:26:55
Post Id


Новичок


Покинул форум
Сообщений всего: 1
Дата рег-ции: Янв. 2015  


Помог: 0 раз(а)
Доброе время суток, прошу помощи, суть такова, вот код

$ext = substr($fname, strpos($fname, '.'), strlen($fname) - 1); //определяем тип загружаемого файла
$types = array('.jpg', '.JPG', '.jpeg', '.gif', '.png'); //поддерживаемые форматы загружаемых файлов

//проверка на соответствие формата
if (!in_array($ext, $types)) {
echo '<p style="color:red;">Загружаемый файл не является картинкой</p>'; exit;
}

Сделал форму загрузки отзывов с картинками для сайта, все работало до тех пор, пока я не начал делать защиту от всяких хакеров, что бы не могли залить никакие шелы и исполняющие файлы.... Щас хоть ты выбираешь файл, хоть пишешь отзыв только текстом (не прикрепляешь картинку) выскакивает эта ошибка: Загружаемый файл не является картинкой... В чем косяк?
 
 Top
andrewkard
Отправлено: 11 Января, 2015 - 18:48:26
Post Id


Участник


Покинул форум
Сообщений всего: 1372
Дата рег-ции: Нояб. 2014  


Помог: 30 раз(а)
aspirine
aspirine пишет:
все работало до тех пор, пока я не начал делать защиту от всяких хакеров


Радость

Попробуйте после $ext = substr($fname, strpos($fname, '.'), strlen($fname) - 1); //определяем тип загружаемого файла

выполнить:

PHP:
скопировать код в буфер обмена
  1. echo $ext;
 
 Top
3d_killer
Отправлено: 12 Января, 2015 - 10:33:25
Post Id



Участник


Покинул форум
Сообщений всего: 1916
Дата рег-ции: Апр. 2011  
Откуда: Ростов-на-Дону


Помог: 21 раз(а)
andrewkard пишет:
все работало до тех пор, пока я не начал делать защиту от всяких хакеров

Радость защитил
PHP:
скопировать код в буфер обмена
  1.  
  2. $path_info = pathinfo($url);
  3. $type=$path_info['extension'];
  4.  
 
My status
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Работа с файловой системой и файлами »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB