Quote Originariamente inviata da boots Visualizza il messaggio
E questo è corretto. Ma se ci pensi è errato il ragionamento: devono essere entrambe vere per entrare (estenzione diversa da pdf e da PDF)

boots, perdonami, ma anche scrivendo:

if(strtolower($fileType) != 'pdf') {
echo "Puoi caricare solo file con formato pdf.";exit();
}

mi da errore... concordo il tuo ragionamento, quindi testando mi aspettavo che caricando un file pdf il codice filasse liscio come l'olio, cavoli ero così contento oggi quando mi hai risposto!!!

non capisco, ecco la parte di codice che ho scritto...


// Controllo id_prat
$query_id_prat = mysql_query("SELECT id_prat FROM pratiche WHERE id_prat = '" . mysql_insert_id() . "' ");
$dati_id_prat = mysql_fetch_array($query_id_prat);


$id_pratica = (isset($_POST['id_pratica'])) ? trim($_POST['id_pratica']) : '';
$id_ut_utenti = (isset($_POST['id_ut_utenti'])) ? trim($_POST['id_ut_utenti']) : '';
$nome_utente = (isset($_POST['nome_utente'])) ? trim($_POST['nome_utente']) : '';


$errors= array();
foreach($_FILES['userfile']['tmp_name'] as $key => $tmp_name ){
$fileName = $key.$_FILES['userfile']['name'][$key];
$fileSize =$_FILES['userfile']['size'][$key];
$tmpName =$_FILES['userfile']['tmp_name'][$key];
$fileType=$_FILES['userfile']['type'][$key];
$id_pratica = $dati_id_prat['id_prat'];

if(!get_magic_quotes_gpc()){
$nome_utente = addslashes($nome_utente);
$id_ut_utenti = addslashes($id_ut_utenti);
$id_pratica = addslashes($id_pratica);
$fileName = addslashes($fileName);
$fileSize = addslashes($fileSize);
$fileType = addslashes($fileType);}


if($fileSize > 5242880){
$errors[]='File size must be less than 5 MB';
echo 'Dimensioni file superiore a 5 Mb';exit();}


if(strtolower($fileType) != "pdf') {
echo "Puoi caricare solo file con formato pdf.";exit();}


// Controllo id utente
$query_ut_utenti = mysql_query("SELECT * FROM utenti WHERE id = '" . $_SESSION['login'] . "' LIMIT 1");
$dati_ut_utenti = mysql_fetch_array($query_ut_utenti);
$id_ut_utenti = $dati_id['id'];


// Controllo nome utente
$nome = $dati_ut_utenti['nome'];
$cognome = $dati_ut_utenti['cognome'];
$nome_utente = $nome." ".$cognome;


$fp = fopen($tmpName, 'r');
$content = fread($fp, filesize($tmpName));
$content = addslashes($content);
fclose($fp);


$query_file = "INSERT INTO upload (id_pratica, id_ut_utenti, nome_utenti, name, size, type, content ) "." VALUES ('$id_pratica', '$id_ut_utenti', '$nome_utente', '$fileName', '$fileSize', '$fileType', '$content')";


$desired_dir=$_SERVER["DOCUMENT_ROOT"] . "/xxx/uplds/";


if(empty($errors)==true){
if(is_dir($desired_dir)==false){
mkdir("$desired_dir", 0700); // Create directory if it does not exist
}
if(is_dir("$desired_dir/".$fileName)==false){
move_uploaded_file($tmpName,"$desired_dir/".$fileName);
}else{ // rename the file if another one exist
$new_dir="$desired_dir/".$fileName.time();
rename($tmpName,$new_dir) ;
}
mysql_query($query_file);
}else{
print_r($errors);
}
}
if(empty($error)){
echo "Success";
}
// Reindirizzo l'utente ad una pagina di conferma della registrazione
header('Location: gestione.php');
exit;
a parte il codice deprecato che devo sistemare, dove cavolo sbaglio?