|
| |
|
|
| |
для: *m*
(29.04.2009 в 13:48)
| | | Ищите в этом разделе - этому вопросу столько много посвящено тем... | |
| |
|
|
| |
|
|
| |
для: sim5
(26.04.2009 в 15:35)
| | | ну я понимаю что предстоит еще много гемора, пока все будет доведено до ума) Но в любом случае Вы мне очень помогли на начльном этапе, я мог бы долго просидеть на этом старте не замечая или попросту не зная о ошибках, которые делаю.
А нет ли у Вас приблизительного кода, чтобы можно было сделать по аналогии?
(Имею ввиду код с проверкой, различных параметров) | |
| |
|
|
| |
|
|
| |
для: *m*
(26.04.2009 в 14:47)
| | | Рано радуетесь, почему, сказали выше. Нужно проверять ошибки при загрузке файлов. Нужно ограничивать размер загружаемых файлов, нужно проверять тип загружаемых файлов, ибо вместо картинок можно забросить вам мусор.... То что вы сделали, это всего лишь малая часть. | |
| |
|
|
| |
|
|
| |
для: *m*
(26.04.2009 в 14:47)
| | | Первое, что нужно анализировать при загрузке файлов - $_FILES['userfile']['error'].
Анализировать в соответствии с мануалом. Английским. Ибо в русском описано не всё.
а уж после всякие нэймы, темп_нэймы и прочую лабуду. | |
| |
|
|
| |
|
|
| |
для: sim5
(26.04.2009 в 14:35)
| | | Спасибо огромное за помощь!!!))
Без Вас бы я еще долго копался походу..
СПАСИБО. | |
| |
|
|
| |
|
|
| |
для: *m*
(26.04.2009 в 14:30)
| | |
<?
$uploaddir = 'uploads/';
$uploadfile = $uploaddir . $_FILES['userfile']['name'];
|
PS. Папака uploads должна быть заведома создана, иначе получите опять ошибку. | |
| |
|
|
| |
|
|
| |
для: sim5
(26.04.2009 в 14:01)
| | | сделал следующим образом, собственно, как вы и говорили, все заработало..
Обработчик
downloader.php теперь
<?php
$uploaddir = 'uploads/';
$uploadfile = $uploaddir;
print "<pre>";
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
print "File is valid, and was successfully uploaded. ";
print "Here's some more debugging info:\n";
print_r($_FILES);
} else {
print "Possible file upload attack! Here's some debugging info:\n";
print "Possible file upload attack! Дополнительная отладочная информация:\n";
print_r($_FILES);
}
print "</pre>";
?>
|
соответствующую информацтю вывел и браузер:
File is valid, and was successfully uploaded. Here's some more debugging info:
Array
(
[userfile] => Array
(
[name] => 1.jpg
[type] => image/jpeg
[tmp_name] => Z:\tmp\phpF7.tmp
[error] => 0
[size] => 98490
)
)
|
НО
В результате в корне появляется файл uploads, именно файл, который можно просматреть с помощью программы просмаотра файлов и изображений. Вопрос, почему загружаемый файл получил имя uploads??
Отсюда как по цепочке сыпится и все остальное, т.е я не могу загрузить следущее изображение уже получаю ошибку:
Possible file upload attack! Here's some debugging info:
Possible file upload attack! Дополнительная отладочная информация:
Array
(
[userfile] => Array
(
[name] => Untitled-1.jpg
[type] =>
[tmp_name] =>
[error] => 2
[size] => 0
)
)
|
как быть, что делать, куда плыть? | |
| |
|
|
| |
|
|
| |
для: *m*
(26.04.2009 в 13:56)
| | | В Денвере по умолчанию домены создают в каталоге home, которые располагают в этой самой www. Что-то мне подсказывает, что вы именно так и делаете. От куда тогда такой путь дикий? У вас корень документов www. Вы работаете с относительным путем, значит будет - uploads/ (правда нужно еще учесть путь относительно скрипта вашего).
И смотрите мой PS. | |
| |
|
|
| |
|
|
| |
для: sim5
(26.04.2009 в 13:50)
| | | да он самый, насчет путей кстати я почемуто тоже и подумал)
вы этот имеете ввиду путь /var/www/uploads/?
А что нужно присвоить тогда $uploadfile в моем случае? | |
| |
|
|
| |
|
|
| |
для: *m*
(26.04.2009 в 13:43)
| | | Проблема в путях. У вас для отладки Денвер?
PS. basename тут совсем не к месту - вы получаете только имя файла, а не полный путь с клиента. Вы же массив просматриваете, неужели не видите? | |
| |
|
|
|
