Quote Originariamente inviata da clasku Visualizza il messaggio
dipende, se deve solo gestire l'upload del file basta quello che ha postato...

in realtà il problema serio è la discordanza tra il nome del campo della form e l'indice di $_FILES (rispettivamente "attachment" e "file")
per il resto quello che ha postato andava già quasi bene, fatta eccezione per la sfilza di if nel primo controllo

una nota per l'autore del topic: devi includere tutte le tipologie di filetype ed estensioni che vuoi accettare, altrimenti ti perdi qualche tipo di file (ad esempio, io ho aggiunto "image/jpeg" e "jpg")
Beh, no, non basta quel che ha postato: dice che la form rimane in sospeso e non invia, per cui bisogna capire cosa intende; se per "non invia" intende non invia la mail di avviso a me, nel codice che ha postato non c'è da nessuna parte qualcosa coma $mail->Send() o similari, quindi per forza che non invia la mail...

Sono invece daccordo con te sul nome della input: tutte le occorrenze di $_FILES["file"] dovrebbero diventare $_FILES["attachment"]...

Quanto al discorso dell tipologie file, si, perchè lo script accetti quelle tipologie di file è necessario siano citate negli array, ma attenzione: TUTTO il contenuto di $_FILE , tranne $_FILES["file"]["tmp_name"] , proviene dal browser dell'utente e non è PER NULLA affidabile.

Per capirci, uno script così fatto lascerebbe tranquillamente passare un file .exe che io avessi rinominato in .jpg, quindi NON considerate uno script del genere come neanche lontanamente sicuro.