controllo su upload

[fre2004]

ciao ragazzi,

ho scaricato il codice da internet per eseguire un upload. funziona bene, anzi, troppo bene.

carica di tutto.

vorrei aggiungere un controllo del file prima di farlo caricare. potete dirmi il codice da aggiungere per evitare che si carichino per esempio file exe?

grazie

[Toxik]

Devi controllare il MIME-type del file..

Codice PHP:

if($_FILES['file_caricato']['type'] == "application/octet-stream")
{
echo "non puoi uppare questo tipo di file!";
exit();
} 


Per la lista completa dei MIME-type vai qui http://www.asciitable.it/mimetypes.asp

[fre2004]

grazie!!!

scusa ma dove lo metto?! ecco il mio codice

Codice PHP:

<?PHP
    // RECUPERO I PARAMETRI DA PASSARE ALLA FUNZIONE PREDEFINITA PER L'UPLOAD
    $cartella = 'uploadguide/';
    $percorso = $_FILES['miofile']['tmp_name'];
    $nome = $_FILES['miofile']['name'];
    // ESEGUO L'UPLOAD CONTROLLANDO L'ESITO
    if (move_uploaded_file($percorso, $cartella . $nome))
    {
        print "Upload eseguito con successo"; 
    }
    else
    {
        print "Si sono verificati dei problemi durante l'Upload"; 
    }
?>

[Toxik]

Codice PHP:

    // RECUPERO I PARAMETRI DA PASSARE ALLA FUNZIONE PREDEFINITA PER L'UPLOAD
    $cartella = 'uploadguide/';
    $percorso = $_FILES['miofile']['tmp_name'];
    $nome = $_FILES['miofile']['name'];
    
    // CONTROLLO SE IL FILE NON E' UN .exe
    if($_FILES['miofile']['type'] == "application/octet-stream")
    {
       print "Non puoi uppare questo tipo di file!";
       exit();
    }

    // ESEGUO L'UPLOAD CONTROLLANDO L'ESITO
    if (move_uploaded_file($percorso, $cartella . $nome))
    {
        print "Upload eseguito con successo";
    }
    else
    {
        print "Si sono verificati dei problemi durante l'Upload";
    } 


[fre2004]

grazie, sei stato gentilissimo.

volevo chiederti un ultima cosa:

se vorrei realizzare un form per l'inserimento di nome, cognome etc e poi di una foto, posso fare in modo che insieme ai dati nome, cognome ecc mi arrivi il nome del filecaricato?

cosi posso riconoscere la foto per ogni utente.

è possibile?

[Toxik]

certo, il nome del file caricato è questo $_FILES['miofile']['name']

[Dracomaz]

mi unisco alla discussione, se invece di escludere i file .exe cm posso far si che mi uploadi solo i file gif, png e jpg? come posso fare?
Grazie in anticipo

[Toxik]

Codice PHP:

if($_FILES["tuo_file"]["type"] == "image/gif" || $_FILES["tuo_file"]["type"] == "image/jpeg" || $_FILES["tuo_file"]["type"] == "image/png")
{

|
|
|
// ISTRUZIONI
|
|
|

} else {

echo "I file ammessi sono .jpg .png .gif";

} 


[fre2004]

grazie toxik!! funziona tutto!!!

[Toxik]