NetLab · Rules · Torrent Tracker · Have a problem? · Eng/Rus  Help      Search      Members      Gallery      Calendar
Welcome Guest ( Log In | Register | Validation ) Resend Validation Email
>  NetLab -> Forums -> Технический -> Глюкодром -> Topic: Загрзка файла через php

 

> Загрзка файла через php
Print topic |
 Lexus Member is Offline
 Posted: 17-03-2010, 13:36 (post 1, #951189)

Коллекционер
Group: Global Moders
Group: Global Moders
Posts: 10401
Начальство дало задание сделать форму загруки файлов на сервер. Так как я не особо програмист нашёл скриптик и его подтачил под нужды.
Поглядели и сказали сделать его экстремально безопасным. так чтобы ничего левого нельзы было просунуть через параметры. Почитал про всякие injection но особо не понял как тут это применить.

используется такой код:
CODE
<?php
if (($_FILES["file"]["size"] < 1073741824)&&(checkname($_FILES["file"]["name"])))
  {
  if ($_FILES["file"]["error"] > 0)
    {
    echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
    }
  else
    {
    echo "Upload: " . $_FILES["file"]["name"] . "<br />";
    echo "Type: " . $_FILES["file"]["type"] . "<br />";
    echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
    echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";

    if (file_exists("upload/" . $_FILES["file"]["name"]))
      {
      echo $_FILES["file"]["name"] . " already exists. ";
      }
    else
      {
      move_uploaded_file($_FILES["file"]["tmp_name"],
      "upload/" . $_FILES["file"]["name"]);
      echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
      }
    }
  }
else
  {
  echo "Invalid file";

  }

function checkname($name)
{


if (isset($_FILES["file"]["name"])
  && !preg_match('=/=', $_FILES["file"]["name"])) {
return true;

}
else
return false;



}

?>

PM Email Poster Users Website
Top Bottom
Глюкодром
Topic Options
>  NetLab -> Forums -> Технический -> Глюкодром -> Topic: Загрзка файла через php
Powered by Invision Power Board v1.3.1 Final.