Ciao a tutti!
Ho un problema con la verifica delle estenzioni dei file uploadati.
Vorrei nel codice che posto, non uploadare i file .gif , per esempio.
Solo che me li carica ugualmente.Codice PHP:<?
INCLUDE('connessione.php');
$titolo=$_POST['titolo'];
$notizia=$_POST['postit'];
// Array del file inviato
#$fileupload_temp = $_FILES['fileupload']['tmp_name'];
$nome_file = $_FILES['file']['name'];
$size_file = $_FILES['file']['size'];
$type_file = $_FILES['file']['type'];
$error_file = $_FILES['file']['error'];
// Tipo di estenzioni consentite
$MAX_FILE_SIZE = "250000";
$allowed_ext = array("jpg,jpeg");
$allowed_types = array("image/x-png","image/pjpeg","image/jpeg");
// Destinazione file da caricare sul server
$target_path= "utentiimmages/".$nome_file;
if (empty($nome_file)) { // Controllo se il file é selezionato
$msg = "Selezionare il file!";
$error = "true";
}elseif ($size_file > $MAX_FILE_SIZE) { // Controllo la dimensione del file
$msg = "File troppo grande";
$error = "true";
}elseif (!in_array($type_file, $allowed_types)) { // Controllo l'estenzione del file
$msg = "Il file selezionato non é nella lista dei file consentiti";
$error = "true";
}
$sql="INSERT INTO note (titolo,postit,fileupload) VALUES ('$titolo','$notizia','$target_path')";
copy($HTTP_POST_FILES['file']['tmp_name'], $target_path);
if(mysql_query($sql,$connessione)){
echo"inserimento avvenuto correttamente";
}
else{
errore();
exit;
}
mysql_close($connessione)
// chiusura della connessione con il database
?>
Dove Sbaglio?
Rispondi quotando