CONNEXION
  • RetourJeux
    • Tests
    • Soluces
    • Previews
    • Sorties
    • Hit Parade
    • Les + attendus
    • Tous les Jeux
  • RetourActu
    • Culture Geek
    • Astuces
    • Réalité Virtuelle
    • Rétrogaming
    • Toutes les actus
  • RetourHigh-Tech
    • Actus JVTECH
    • Bons plans
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTECH
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch
    • Xbox Series
    • Overwatch 2
    • FUT 23
    • League of Legends
    • Genshin Impact
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • PS4
  • One
  • Switch
  • Wii U
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Etoile Abonnement RSS

Sujet : Pourquoi utiliser basename pour héberger un fichier

DébutPage précedente
1
Page suivantePage suivante
PillsDispenser PillsDispenser
MP
Niveau 51
19 juillet 2018 à 17:08:18

Salut,

$target_dir = "uploads/";
$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
$uploadOk = 1;
$imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION));
// Check if image file is a actual image or fake image
if(isset($_POST["submit"])) {
    $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
    if($check !== false) {
        echo "File is an image - " . $check["mime"] . ".";
        $uploadOk = 1;
    } else {
        echo "File is not an image.";
        $uploadOk = 0;
    }
}

Pourquoi on utilise basename ? Quand on upload un fichier je vois pas ce qu'il peut y avoir avant le nom du fichier ?
https://www.w3schools.com/php/php_file_upload.asp

Message édité le 19 juillet 2018 à 17:08:45 par PillsDispenser
deepblue deepblue
MP
Niveau 13
19 juillet 2018 à 21:12:20

C'est effectivement inutile.

PillsDispenser PillsDispenser
MP
Niveau 51
19 juillet 2018 à 23:29:56

Merci le site de qualité !

stacksmashing stacksmashing
MP
Niveau 6
20 juillet 2018 à 17:33:27

À priori certains anciens navigateurs (je ne citerai pas IE) donnent le chemin complet du fichier dans le filename : "c:\truct\truc\truc"

https://stackoverflow.com/questions/2347056/isnt-using-the-basename-function-with-filesuserfilename-redundant

toujours d'après ce lien, ce serait aussi pour éviter des injections du type filename="../../../../fichier/sur/le/serveur". Le sujet date d'il y a 8 ans, peut-être que maintenant apache intègre cette sécurité, ou pas.

PillsDispenser PillsDispenser
MP
Niveau 51
20 juillet 2018 à 18:38:56

Ok merci faut mieux garder alors

DébutPage précedente
1
Page suivantePage suivante
Répondre
Prévisu
?
Victime de harcèlement en ligne : comment réagir ?
Infos 0 connecté(s)

Gestion du forum

Modérateurs : Thymotep
Contacter les modérateurs - Règles du forum

Sujets à ne pas manquer

La vidéo du moment