effettuare controllo peso e dimensione upload

**rocco.mod** · 19-07-2008, 12:16

buongiorno ragazzi dovei fare un form d invio dati a database , con foto e curriculume pero , non riesco a apire perche non mi va posto lo script se magari mi date quache vostro parere grazie

Codice PHP:


  if(!file_exists("include/funzion.php")){

          echo"<div class='error_page' > il files funzion.php non e stato trovato</br></div>";

        return;    



        }else{

        include_once"include/funzion.php";

        } 



$dimensione_massima=204800; //dimensione massima consentita per file in byte -> 1024 byte = 1 Kb

$dimensione_massima_Kb = $dimensione_massima/1024;

$cartella_upload="imagini_artisti/"; /*cartella in cui eseguire l'upload (controllare permessi scrittura) percorso cartella relativo $cartella_upload="../public/";*/

$filtrare=1; //filtrare x estensioni ammesse? 1=si 0=no

$array_estensioni_ammesse=array('.jpg','.jpeg','.png'); //estensioni ammesse

  if(!file_exists($cartella_upload)){

          echo"<div class='error_page' >La cartella di destinazione non esiste $cartella_upload</br></div>";    



        } 

if(!isset($_POST['action'])){$action="";}else{$action = $_POST['action'];}

if(!isset($_POST['nome'])){$nome="";}else{$nome = $_POST['nome'];}

if(!isset($_POST['cognome'])){$cognome="";}else{$cognome = $_POST['cognome'];}

if(!isset($_POST['data_nascita'])){$data_nascita="";}else{$data_nascita = $_POST['data_nascita'];}

if(!isset($_POST['luogo_nascita'])){$luogo_nascita="";}else{$luogo_nascita = $_POST['luogo_nascita'];}

if(!isset($_POST['residenza'])){$residenza="";}else{$residenza = $_POST['residenza'];}

if(!isset($_POST['provincia'])){$provincia="";}else{$provincia = $_POST['provincia'];}

if(!isset($_POST['telefono'])){$telefono="";}else{$telefono = $_POST['telefono'];}

if(!isset($_POST['mobile'])){$mobile="";}else{$mobile = $_POST['mobile'];}

if(!isset($_POST['email'])){$email="";}else{$email = $_POST['email'];}

if(!isset($_POST['login'])){$login="";}else{$login = $_POST['login'];}

if(!isset($_POST['pass'])){$pass="";}else{$pass = $_POST['pass'];}

if(!isset($_POST['confirm_pass'])){$confirm_pass="";}else{$confirm_pass = $_POST['confirm_pass'];}

if(!isset($_POST['professione'])){$professione="";}else{$professione = $_POST['professione'];}

if(!isset($_POST['commento'])){$commento="";}else{$commento = $_POST['commento'];}

if(!isset($_FILES['file1']['name'])){$nome_file ="";}else{$nome_file = $_FILES['file1']['name'];}

if(!isset($_POST['visible'])){$visible="";}else{$visible = intval($_POST['visible'])?1:0;}

if(!isset($_POST['newsletter'])){$newsletter="";}else{$newsletter = intval($_POST['newsletter'])?1:0;}

if(!isset($_POST['consenzo_trattamento_dati'])){$consenzo_trattamento_dati="";}else{$consenzo_trattamento_dati = $_POST['consenzo_trattamento_dati']?1:0;}

$CONFIG['check_table'] = array(

"action" => "check_global",

"nome" => "check_global",

"cognome" => "check_global",

"data_nascita" => "check_global",

"luogo_nascita" => "check_global",

"residenza" => "check_global",

"provincia" => "check_global",

"telefono" => "check_global",

"mobile" => "check_global",

"email" => "check_global",

"login" => "check_global",

"pass" => "check_global",

"confirm_pass" => "check_global",

"professione" => "check_global",

"commento" => "check_global",

"file1" => "check_global",

"visible" => "check_global",

"newsletter" => "check_global",

"consenzo_trattamento_dati" => "check_global"

);

function check_user($nome,$cognome,$data_nascita,$luogo_nascita,$luogo_nascita,$residenza,$provincia,$telefono, $mobile,$email,$login,$pass,$confirm_pass,$professione,$commento,$nome_file,$consenzo_trattamento_dati){

global $CONFIG;

$nome = trim($nome);

$cognome = trim($cognome);

$data_nascita = trim($data_nascita);

$luogo_nascita = trim($luogo_nascita);

$residenza = trim($residenza);

$provincia = trim($provincia);

$telefono = trim($telefono);

$mobile = trim($mobile);

$email = trim($email);

$login = trim($login);

$pass = trim($pass);

$confirm_pass = trim($confirm_pass);

$professione = trim($professione);

$commento = trim($commento);

$nome_file = trim($nome_file);

$visible = intval($visible);

$nome_file = trim($nome_file);

$visible = intval($visible);

$newsletter = intval($newsletter);

$consenzo_trattamento_dati = intval($consenzo_trattamento_dati);

if(!isset($nome) OR $nome =='' ){    

echo "<div class='error_page' >Il campo nome è obbligatorio</div>";

return;

}if(!isset($cognome) OR $cognome =='' ){    

echo "<div class='error_page' >Il campo cognome mobile è obbligatorio</div>";

return;

}if(!isset($data_nascita) OR $data_nascita =='' ){    

echo "<div class='error_page' >Il campo data_nascita è obbligatorio</div>";

return;

}if(!isset($luogo_nascita) OR $luogo_nascita =='' ){    

echo "<div class='error_page' >Il campo cognome luogo_nascita è obbligatorio</div>";

return;

}if(!isset($mobile) OR $mobile =='' ){    

echo "<div class='error_page' >Il campo cognome mobile è obbligatorio</div>";

return;

}

if(!isset($email) OR $email =='' ){    

echo "<div class='error_page' >Il campo email è obbligatorio</div>";

return;

}if(!isset($email) OR $email =='' ){    

echo "<div class='error_page' >Il campo email è obbligatorio</div>";

return;

}elseif(!isset($email) OR (!preg_match("/^[-0-9A-Z_\.]{1,50}@([-0-9A-Z_\.]+\.){1,50}([0-9A-Z]){2,4}$/i", $email)) ) {

echo "<div class='error_page' >Il seguente indirizzo email :[b]$email[/b]
E'composto da caratteri non validi!</div>";

return;

}

if(!isset($login) OR $login =='' ){    

echo "<div class='error_page' >Il campo login è obbligatorio</div>";

return;

}if(!isset($pass) OR $pass =='' ){    

echo "<div class='error_page' >Il campo pass è obbligatorio</div>";

return;

}if(!isset($confirm_pass) OR $confirm_pass =='' ){    

echo "<div class='error_page' >Il campo confirm_pass è obbligatorio</div>";

return;

}if ($pass = $_POST['pass'] != $confirm_pass = $_POST['confirm_pass']) {

echo"<div class='error_page' >Il campo  password  non corrisponde con il campo conferma password!</div>";

return;

} elseif(!isset($pass)OR (preg_match("/^[0-9A-Z@]{6,20}$/i", $pass))){

echo"<div class='error_page' >Il campo password &egrave;¨ composto con caratteri non ammessi</div>";

return;

}

if ($consenzo_trattamento_dati = $_POST['consenzo_trattamento_dati'] == 0) {

echo"<div class='error_page' >Non approvando il consenso hai dati personai non possiamo </div>";

return;

}

else{

$controllo_login = mysql_query("SELECT * FROM casting  WHERE login ='$login' LIMIT 1");

if(@mysql_num_rows($controllo_login) !=0){

echo"<div class='error_page' >Il login( $login ) &egrave; presente nel database </div>";

 return;

}else{

$controllo_email = mysql_query("SELECT * FROM casting  WHERE email ='$email' LIMIT 1");

    if(@mysql_num_rows($controllo_email) !=0){

       echo"<div class='error_page' >L email( $email ) &egrave; presente nel database </div>";

        return;

        }else{

return"OK";

        }

       }

###########################################################################################à

if(isset($_FILES['file1']['size'])>$dimensione_massima){

return;    

echo "<div class='error_page' >Il file selezionato per l'upload supera dimensione massima di $dimensione_massima_Kb Kb</div>";

 } 

 else{     

 $nome_file=$_FILES['file1']['name'];  

  $errore=""; 

   if($filtrare==1){        

   $estensione = strtolower(substr($nome_file, strrpos($nome_file, "."), strlen($nome_file)-strrpos($nome_file, ".")));

   if(!in_array($estensione,$array_estensioni_ammesse)){            

    echo"<div class='error_page' >Upload file non ammesso. Estensioni ammesse: </div>".implode(", ",$array_estensioni_ammesse)."
";    

    return;    

       }    

   }

        

   if($errore==""){        

   if(move_uploaded_file($_FILES['file1']['tmp_name'], $cartella_upload.$_FILES['file1']['name'])){

    chmod($cartella_upload.$_FILES['file1']['name'],0777); //permessi per poterci sovrascrivere/scaricare

    echo"<div class='error_page' >upload effettuato con successo</div>";

     return"OK";

        }

      }else{        

         echo $errore;        

         }

         }

##########################################################################################à

}

}

 echo"<div class='lavoraconnoi'>";

 echo "<h2>".$title_pages."</h2>";

if ($action == "send") { 

//Innanzitutto controlliamo la var.le name: 

$controllo = check_user($nome,$cognome,$data_nascita,$luogo_nascita,$luogo_nascita,$residenza,$provincia,$telefono, $mobile,$email,$login,$pass,$confirm_pass,$professione,$commento,$nome_file,$consenzo_trattamento_dati); 

if ($controllo != "OK") { 

echo $controllo; 

}else{

if($controllo){

$numercasuale = rand (1234,5678);

$passwod_cript = criptpass($pass);

$inserisco_dati = mysql_query("INSERT INTO casting

(id,

nome,

cognome,

data_nascita,

luogo_nascita,

residenza,

provincia,

telefono,

mobile,

email,

login,

password,

passwod_cript,

professione,

commento,

foto,

curriculum,

visible, 

newsletter,

attivazione_accaunt,

numercasuale,

permessi_user,

data_iscrizione,

data_ultima_mod,

ip,

host,

user_agent)

VALUES(

NULL,

'$nome',

'$cognome',

'$data_nascita',

'$luogo_nascita',

'$residenza',

'$provincia',

'$telefono',

'$mobile',

'$email',

'$login',

'$pass',

'$passwod_cript',

'$professione',

'$commento',

'$nome_file',

'$curriculum',

'$visible',

'$newsletter',

'0',

'$numercasuale',

'1',

'".@date('j M Y   g:i:s a')."',

NULL,

'".$_SERVER['REMOTE_ADDR']."',

'".$_SERVER['HTTP_HOST']."',

'".$_SERVER['HTTP_USER_AGENT']."'

)");

if(!$inserisco_dati){

echo"<div class='error_page' >errore nell inserimento dei dati nel db</div>".mysql_error();

}else{

echo"<div class='error_page' >registrazione avvenuta con successo</div>";

}

}

}

}

Discussione: effettuare controllo peso e dimensione upload

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio