Ho creato i due file: upload.php, setup.php
upload.php recita cosi:
Codice PHP:
<form enctype="multipart/form-data" action="setup.php" method="POST">
<input type="hidden" name="MAX_FILE_SIZE" value="30000" />
Send this file: <input name="userfile" type="file" />
<input type="submit" value="Send File" />
</form>
setup.php invece recita cosi:
Codice PHP:
<?php
// Nelle versioni di PHP precedenti alla 4.1.0 si deve utilizzare $HTTP_POST_FILES anzichè
// $_FILES.
$uploaddir = '**************************';
$uploadfile = $uploaddir . basename($_FILES['userfile']['name']);
echo "<pre>";
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
echo "File is valid, and was successfully uploaded.\n";
} else {
echo "Possibile attacco tramite file upload!\n";
}
echo 'Alcune infromazioni di debug:';
print_r($_FILES);
print "</pre>";
?>
come devo compilare la variabile "$uploaddir", che directory devo mettere?
facendo varie prove a video mi viene stampato:
Possibile attacco tramite file upload!
Alcune infromazioni di debug:Array
(
[userfile] => Array
(
[name] => yoooo2.jpg
[type] =>
[tmp_name] =>
[error] => 2
[size] => 0
)
)
Rispondi quotando
