Cherche bout de code upload php sur le forum Programmation - 24-08-2008 14:30:05

Liste des sujets

Cherche bout de code upload php

Jeux-PsP

Niveau 6

24 août 2008 à 14:30:05

Bonjour je cherche un bout de code en php qui permet d'upload des images au format bmp,png,jpg,jpeg et securiser. C'est a dire que le code verifie si c'est une vrai image. Merci

Engineer

Niveau 12

24 août 2008 à 15:13:59

On ne code pas sur mesure ici !

godrik

Niveau 30

24 août 2008 à 16:10:13

regarde les lib d'image, il est probable qu'elles possèdent des fonction permettant de vérifier l'intégrité d'un fichier.

CounterFaith

Niveau 10

24 août 2008 à 18:16:44

Tiens, petit extrait d'un tuto sur le sdz, sur l'upload de fichiers :

<?php
// Testons si le fichier a bien été envoyé et s'il n'y a pas d'erreur
if (isset($_FILES['monfichier']) AND $_FILES['monfichier']['error'] == 0)
{
// Testons si le fichier n'est pas trop gros
if ($_FILES['monfichier']['size'] <= 1000000)
{
// Testons si l'extension est autorisée
$infosfichier = pathinfo($_FILES['monfichier']['name']);
$extension_upload = $infosfichier['extension'];
$extensions_autorisees = array('jpg', 'jpeg', 'gif', 'png');
if (in_array($extension_upload, $extensions_autorisees))
{
// On peut valider le fichier et le stocker définitivement

move_uploaded_file($_FILES['monfichier']['tmp_name
'], 'uploads/' . basename($_FILES['monfichier']['name']));
echo "L'envoi a bien été effectué !";
}
}
}
?>

Et pour le formulaire d'upload =>

<form action="cible_envoi.php" method="post" enctype="multipart/form-data">
<p>
Formulaire d'envoi de fichier :<br />
<input type="file" name="monfichier" /><br />
<input type="submit" value="Envoyer le fichier" />
</p>
</form>

Pseudo supprimé 24 août 2008 à 19:09:42

Tu risque pas de savoir coder si tu t'y prend a coups de copiés collés.

Jeux-PsP

Niveau 6

24 août 2008 à 23:52:05

Merci mais dans ton code je ne vois ou est verifier l'image. Image tu as un fichier test.Php et que tu le renome en test.Jpg ca passe la je crois.

CounterFaith

Niveau 10

25 août 2008 à 01:03:42

Ou est vérifié que c'est une image ? Ici :

$infosfichier = pathinfo($_FILES['monfichier']['name']);
$extension_upload = $infosfichier['extension'];
$extensions_autorisees = array('jpg', 'jpeg', 'gif', 'png');
if (in_array($extension_upload, $extensions_autorisees))

guyver2

Niveau 10

25 août 2008 à 10:05:30

cette sécurité ne verifie que l'extension du fichier uploadé. Et comme le dit jeux-psp, ça laisse passer un fichier .php renomé en .jpg

Cela dit je suis pas sur que ça pose vraiment problème si tu te contente d'inclure tes images dans des balise <img>

CounterFaith

Niveau 10

25 août 2008 à 12:30:32

Et si tu interdit le mot "php" dans le nom+extension du fichier, ca marcherait pas ?

godrik

Niveau 30

25 août 2008 à 15:00:55

je pense surtout qu'il veut des vrai image. et pas un php déguisé en image.

Jeux-PsP

Niveau 6

25 août 2008 à 23:33:56

Y a t'il une solution a ca?

godrik

Niveau 30

26 août 2008 à 11:28:02

oui, verifier que le ficheir a le bon format en l'ouvrant et en le vérifiant.

Aide à l'achat Mac
Internet
Macintosh
Création de sites web
Création de Jeux
Linux
Programmation
Steam Deck
Hardware

La vidéo du moment

News jeu

46 879 spectateurs

Stranger Than Heaveans : Le rappeur américain que tout le monde attendait avec Snoop Dog rejoint le casting, ça s’annonce complètement fou !

C’est le genre d’annonce qui fait immédiatement lever les sourcils ! Alors que Stranger Than Heaveans faisait déjà pas mal parler de lui grâce à son ambiance de polar japonais, son héritage assumé du côté de la licence Yakuza et la présence de Snoop Dogg dans son casting, le jeu vient de franchir un nouveau cap. Pendant la conférence du Summer Game Fest, les développeurs ont révélé que Tupac rejoignait lui aussi l’aventure !

Toutes les news jeu