php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 06-01-2006, 17:01
class.matze
 Newbie
Links : Onlinestatus : class.matze ist offline
Registriert seit: Dec 2005
Beiträge: 15
class.matze ist zur Zeit noch ein unbeschriebenes Blatt
Standard Upload auf Dateityp (Bilder) prüfen

Ich will ein Bild-Upload Skript schreiben, dass überprüft, ob ein Dateiupload eine Bilddatei ist.

1. Frage: Wie kann ich das sicher überprüfen, sodass auch Dateien mit evtl. Doppelendungen sicher erkannt werden (nur Bilddateien erlaubt)?
Im Stil von: dateiname.jpg.exe

2. Frage: Wie kann ich eine Datei mit einem eindeutigen Namen versehen (z.B. MD5-Summe), bevor ich sie in ein Verzeichnis verschiebe ?
Mit Zitat antworten
  #2 (permalink)  
Alt 06-01-2006, 17:07
hhcm
 PHP Senior
Links : Onlinestatus : hhcm ist offline
Registriert seit: Jun 2005
Ort: Viersen, NRW
Beiträge: 1.833
hhcm ist zur Zeit noch ein unbeschriebenes Blatt
hhcm eine Nachricht über ICQ schicken hhcm eine Nachricht über Skype™ schicken
Standard

Hmm..

Zu 1)
du könntest mit explode den dateinamen zerlegen und den letzen teil Validieren... ( datei.exe.jpg = OK, datei.jpg.exe = Nicht OK)

Zu 2)
Wie wär´s damit
__________________
gruss Chris

Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."
Mit Zitat antworten
  #3 (permalink)  
Alt 06-01-2006, 17:13
Wurzel
 Master
Links : Onlinestatus : Wurzel ist offline
Registriert seit: Jul 2002
Ort: double-u-upper-valley
Beiträge: 7.477
Wurzel ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von hhcm
... datei.exe.jpg = OK, datei.jpg.exe = Nicht OK ...
und damit ist das automatisch ein bild? ... probiers erstmal mit getimagesize() ... ansonsten geht unter linux noch "file", wenn man shell-zugriff hat. bezüglich des namens kann man auch einen timestamp verwenden. musst halt nur sehen, dass die datei noch nicht existiert. ist etwas übersichtlicher als ein md5-hash für den dateinamen.
__________________
Kissolino.com
Mit Zitat antworten
  #4 (permalink)  
Alt 06-01-2006, 17:15
hhcm
 PHP Senior
Links : Onlinestatus : hhcm ist offline
Registriert seit: Jun 2005
Ort: Viersen, NRW
Beiträge: 1.833
hhcm ist zur Zeit noch ein unbeschriebenes Blatt
hhcm eine Nachricht über ICQ schicken hhcm eine Nachricht über Skype™ schicken
Standard

Zitat:
Original geschrieben von Wurzel
und damit ist das automatisch ein bild?
JOa.....


<img src="bla.exe">

Oh wie schlimm...
__________________
gruss Chris

Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."
Mit Zitat antworten
  #5 (permalink)  
Alt 06-01-2006, 17:22
Wurzel
 Master
Links : Onlinestatus : Wurzel ist offline
Registriert seit: Jul 2002
Ort: double-u-upper-valley
Beiträge: 7.477
Wurzel ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von hhcm
JOa.....
<img src="bla.exe">
Oh wie schlimm...
nö, ist nicht schlimm. mir ist das wurscht, was eine solche datei auf deinem server macht.

die prüfung auf eine dateiendung ist nur leider genauso dämlich, als würde man verdünnung in eine wodka-flasche füllen und nur weil "wodka" draufsteht, kann man es gefahrlos trinken. in diesem sinne: prost.
__________________
Kissolino.com
Mit Zitat antworten
  #6 (permalink)  
Alt 06-01-2006, 17:28
hhcm
 PHP Senior
Links : Onlinestatus : hhcm ist offline
Registriert seit: Jun 2005
Ort: Viersen, NRW
Beiträge: 1.833
hhcm ist zur Zeit noch ein unbeschriebenes Blatt
hhcm eine Nachricht über ICQ schicken hhcm eine Nachricht über Skype™ schicken
Standard

Ja jetz geh doch nicht gleich an die Decke..

*mmmmmh* VERDÜNNUNG


Mir ist klar was du willst, was du für einwände hast, das meine Antwort mist ist, das du was besseres weisst (z.B getimagesize())

Sorry. War vielleicht ne blöde idee. Wenn´s mein Script wäre hätte ich sowas bestimmt auch nicht bemacht.
__________________
gruss Chris

Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."
Mit Zitat antworten
  #7 (permalink)  
Alt 06-01-2006, 17:31
class.matze
 Newbie
Links : Onlinestatus : class.matze ist offline
Registriert seit: Dec 2005
Beiträge: 15
class.matze ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Das mit dem Timestamp ist ne gute Idee. Den werd ich verwenden.

Danke für den Link zu tempnam(). Das hab ich gesucht.

Müsste es jetzt hinbekommen. Danke nochmals.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

Newsmanager

Der Newsmanager ist ein Newssystem und Newsletter in einem. Mit WYSIWYG Editor und E-Mail import aus einer bestehenden MySql Datenbank sowie dynamische Kategorien / Themen Filter.

11.09.2019 Stephan_1972 | Kategorie: PHP/ News
Modelmanager

Der Modelmanager ist ein Webtool für Fotografen, kann als komplette Homepage oder als Webtool installiert werden.

11.09.2019 Stephan_1972 | Kategorie: PHP/ Webservice
ContentLion - Open Source CMS ansehen ContentLion - Open Source CMS

ContentLion ist ein in PHP geschriebenes CMS, bei dem man Seiten, Einstellungen usw. in Ordnern lagern kann

22.08.2019 stevieswebsite2 | Kategorie: PHP/ CMS
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 17:17 Uhr.