upload file

[torrone]

sto costruendo un piccolo sistema di upload file.
Voglio percorrere questa strada qui:


-upload file da form
-carico il file in una cartella provvisoria
-apro il file e controllo gli header
-controllo quindi che il file sia solo pdf o doc (è un esempio)
-se il file è pdf o doc allora, lo rinomino e lo metto nella cartella di upload definitiva
-se il file non è ne pdf ne doc allora lo elimino

è giusto come ragionamento? ci sono vie piu semplici e sicure?

Quello che voglio evitare è che sia possibile in qualche modo caricare un file spacciandolo per (in questo esempio) pdf o doc ma in realtà è un'altro tipo di file.

[Enkh]

Mi sembra vada bene al limite potresti cerca di fare il controllo dell'header senza salvare il file dopo il submit.

Comunque mi sembra che la tua scelta sia comunque solida e vada bene se non hai problemi ad avere un po' di spazzatura nella directory temporanea.
In poche parole se la procedura non va a buon fine (cade la rete, si interrompe per un qualsiasi motivo) ti potresti trovare dei file non buoni nella directory temporanea ma se te ne puoi fregare non è un problema, tanto tu consideri solo la directory finale come quella che deve rimanere coerente.

[torrone]

Originariamente inviato da Enkh
Mi sembra vada bene al limite potresti cerca di fare il controllo dell'header senza salvare il file dopo il submit.

Comunque mi sembra che la tua scelta sia comunque solida e vada bene se non hai problemi ad avere un po' di spazzatura nella directory temporanea.
In poche parole se la procedura non va a buon fine (cade la rete, si interrompe per un qualsiasi motivo) ti potresti trovare dei file non buoni nella directory temporanea ma se te ne puoi fregare non è un problema, tanto tu consideri solo la directory finale come quella che deve rimanere coerente.

per la directory temporanea non ci sono problemi, cioè si fa un controllo che elimini tutto al suo interno.

quello che attualmente mi blocca è come aprire un dato file e controllare i suoi header e vedere se appunto corrispondano ad un tipo di file

[torrone]

come riesco a leggere da un file php gli header di un altro file ed individuare che tipo di file è?

pdf, php, etc..

devo leggere il content-type, ma come ?

[torrone]

piccolo aiutino??

[cavicchiandrea]

Originariamente inviato da torrone
come riesco a leggere da un file php gli header di un altro file ed individuare che tipo di file è?

pdf, php, etc..

devo leggere il content-type, ma come ?

Vedi se questo può aiutarti

[torrone]

Originariamente inviato da cavicchiandrea
Vedi se questo può aiutarti

avevo visto che con getallheaders() ricavo un array degli header del file, ma come faccio a utilizzare questa funzione per chiamare gli header di un altro file?

cioè prendo l'esempio della pagian che mi hai inviato

Codice PHP:

<?php
# chiamata alla funzione per la raccolta dei request headers 
$headers = getallheaders();
# visualizzazione dei valori dell'array tramite ciclo
foreach ($headers as $name => $content)
{
  echo "[$name] = $content
\n";
} 
?>

con questo codice ricavo gli header della pagina deve è scritto il codice e fin qui tutto ok!

ma come faccio a leggere gli header di un'altra pagina?

[torrone]

per funzionare, funziona, ma è corretto far cosi?

utilizzo get_header(); e da qui estraggo il content type

Codice PHP:

$url = 'http://www.sito.it/documento.doc';

$header = get_headers($url, 1);

if ($header['Content-Type'] == "application/msword") {

echo "File WORD .doc";

} else if ($header['Content-Type'] == "application/pdf") {

echo "File PDF .pdf";

} else {

echo "altro file";

} 


[cavicchiandrea]

Se funziona che problema c'è? Oltretutto non penso ci siano tanti modi per fare questa operazione io la terrei buona fino a prova (problemi) contrari.

[torrone]

Originariamente inviato da cavicchiandrea
Se funziona che problema c'è? Oltretutto non penso ci siano tanti modi per fare questa operazione io la terrei buona fino a prova (problemi) contrari.

ottimo
quello che a me interessa capire è se sto seguendo la strada giusta, nel senso la strada che mi permetta di fare un controllo più esatto possibile sul file che sto caricando.