Kép feltöltése
Sziasztok!
Egy kicsit elakadtam.
Képet szeretnék feltölteni egy szerverre, de nem történik semmi.
A kód a következő:Hol lehet a hiba?
A képet ugyan arra a szerverre szeretném feltölteni, ahol ez a php file létezik.
Köszönöm!
■ Egy kicsit elakadtam.
Képet szeretnék feltölteni egy szerverre, de nem történik semmi.
A kód a következő:
<div>
<?php
if ( isset( $_FILES['foto'] ) ) {
if ( $_FILES['foto']['type'] == "image/gif" ) {
$source = $_FILES['foto']['tmp_name'];
$target = $_FILES['foto']['name'];
move_uploaded_file( $source, $target );
$size = getImageSize( $target );
$imgstr = "<p><img width=\"$size[0]\" height=\"$size[1]\" ";
$imgstr .= "src=\"$target\" alt=\"uploaded image\" /></p>";
print $imgstr;
}
}
?>
</div>
<form enctype="multipart/form-data"
action="<?php print $_SERVER['PHP_SELF']?>" method="post">
<p>
<input type="hidden" name="MAX_FILE_SIZE" value="2000000" />
<input type="file" name="fupload" /><br/>
<input type="submit" value="Feltöltés" />
</p>
</form>
A képet ugyan arra a szerverre szeretném feltölteni, ahol ez a php file létezik.
Köszönöm!
Egy biztos. Nem ugyan az a
$_FILES['foto'] - <input type="file" name="fupload" />
<?php if ( isset(
fupload
fupload
vagyfoto
? Mert aform
-banfupload
néven hivatkozol a fájlra, míg a PHP-banfoto
néven. Valamint érdemes lenne több ellenőrzést csinálni a fájlra, mert így azért nem elég biztonságos, mivel ha valami olyan elérési utat ad meg a felhasználó fájlnévnek, ami veszélyes a te rendszeredre, akkor te azt a fájlt te létrehozod / felülírod! Valamint az az ellenőrzés, hogy$_FILES['foto']['type'] == "image/gif"
nem elég erős, mert ezt az információt a felhasználó küldi, és azt hamisít oda, amit akar, azaz feltölthet hozzád PHP fájlt is, ha aztimage/gif
típusként küldi.debug
Kedves tőletek, hogy
Konstruktívabb, ha ezt írjátok le:
- olvasd el a kézikönyvet
- használd a print_r() függvényt és társait
Igaz!
Köszönöm a segítséget, ezt tényleg benéztem.