Ciao, ho fatto due pagine (una php e una html) per fare inviare un file al mio server tipo piccolo servizio di upload, ma ho 3 problemi:
1)E' possibile dire alla pagina php di non fare l'upload se il file ha certe estensioni? Se si, cosa dovrei scrivere?
2-opzionale ma molto gradita) E' possibile inserire una barra di progresso e in che modo?
3)Bisogna migliorare qualcosa in sicurezza?
Per semplicità ho messo le due pagine in un archivio rar e uploadato su megaupload qui:
UPLOADER
GRAZIE 1000!
ora io non so come sia fatto il tuo codice perchè sinceramente non ho voglia di scaricarlo (la prossima volta postalo direttamente qui) però per esempio una limitazione di estensioni potrebbe essere fatta cosi:
all'incirca una cosa del genereCodice PHP:$ext_consentite = array(".html", ".htm", ".jpg");
$estensione = substr($_FILES['NOMEFORM']['name'], strrpos($_FILES['NOMEFORM']['name'], "."));
if(!in_array($estensione, $ext_consentite)) {
die("Non si possono uploadare file con estensioni $estensione");
}
per la barra non saprei come aiutarti
Per la barra dovresti integrare Ajax, ma ai fini funzionali serve solo a complicarti la vita.
Per quanto riguarda la sicurezza..posta qui lo script per l'upload, non c'è bisogno di caricarlo su megaupload!
Scusatemi per prima, ora metto lo script qui:
per il fatto della barra di caricamento, è semplice metterla in ajax?Codice PHP:<?php
$target_path = "C:/uploads/";
$target_path = $target_path . basename( $_FILES['uploadedfile']['name']);
if(move_uploaded_file($_FILES['uploadedfile']['tmp_name'], $target_path)) {
echo "Il file ". basename( $_FILES['uploadedfile']['name']).
" è stato inviato correttamente!";
} else{
echo "La dimensione del file è eccessiva o si è verificato un errore!";
}
?>
grazie mille ancora!
La barra di upload si puo' fare solo in Flash, AJAX non e' sufficiente (Javascript non ha accesso diretto ai file): http://swfupload.org/
Chiedi della sicurezza?
Lo script postato non fa nessun controllo sui nomi dei file nè sulla dimensione nè sul tipo.
Così come lo hai postato è una bomba!
Il controllo del tipo di file (come proposto da DKiller92, oppure con file da escludere invece che da permettere) è assolutamente necessario.
Ma anche un controllo sulla dimensione non starebbe male.
Poichè usi come nome del file quello originale scelto dall'utente sul client, hai previsto cosa succede se un file esiste già?
Chessò, se uno manda un file index.php o default.html con codice malevolo?
Quoto assolutamente, così com'è si possono uploadare tutti i tipi di file con tutte le dimensioni possibili e immaginabili...Originariamente inviato da softhare
Chiedi della sicurezza?
Lo script postato non fa nessun controllo sui nomi dei file nè sulla dimensione nè sul tipo.
Così come lo hai postato è una bomba!
Il controllo del tipo di file (come proposto da DKiller92, oppure con file da escludere invece che da permettere) è assolutamente necessario.
Ma anche un controllo sulla dimensione non starebbe male.
Poichè usi come nome del file quello originale scelto dall'utente sul client, hai previsto cosa succede se un file esiste già?
Chessò, se uno manda un file index.php o default.html con codice malevolo?
@ K. B. : hai intrapreso una battaglia contro di me dato che ribatti su tutto quello che scrivo??
In ajax si può fare eccome: ho preso uno dei primi risultati da google:
http://www.phpclasses.org/browse/package/2759.html
Non serve Flash per fare una barra di caricamento
L'hai provato? Non mi sembra che menzioni una barra di caricamento.Originariamente inviato da Samleo
@ K. B. : hai intrapreso una battaglia contro di me dato che ribatti su tutto quello che scrivo??
In ajax si può fare eccome: ho preso uno dei primi risultati da google:
http://www.phpclasses.org/browse/package/2759.html
Non serve Flash per fare una barra di caricamento
Il problema e' che lo script PHP che riceve i file viene eseguito dopo che l'upload e' terminato, quindi non puo' dare informazioni "durante" il trasferimento. E' possibile farlo, ma bisogna installare delle estensioni apposite, mentre usare un uploader in flash e' decisamente piu' immediato.
Poi se mi sbaglio e hai un esempio di upload bar fatta in AJAX con PHP liscio, meglio
Non l'ho provato ma se vedi il js...effettua un cambio del div scrivendoci dentro
"Uploading File. Please wait..."
Basta cambiarlo con un'immagine stile caricamento tipo quella che mette nello zip
http://www.phpclasses.org/browse/vie...me/loading.gif
e il gioco è fatto!!
Permessi di invio
Rispondi quotando