Help met upload !!!!!!!!!!!!
==============================
<table width="500" border="0" align="center" cellpadding="0" cellspacing="1" bgcolor="#CCCCCC">
<tr>
<form action="rename.php" method="post" enctype="multipart/form-data" name="form1" id="form1">
<td>
<table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF">
<tr>
<td><strong>Single File Upload </strong></td>
</tr>
<tr>
<td>Select file
<input name="ufile" type="file" id="ufile" size="50" /></td>
</tr>
<tr>
<td align="center"><input type="submit" name="Submit" value="Upload" /></td>
</tr>
</table>
</td>
</form>
</tr>
</table>
==============================
-rename.php-
==============================
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?php
// Your file name you are uploading
$file_name = $HTTP_POST_FILES['ufile']['name'];
// random 5 digit to add to our file name
// some people use date and time in stead of random digit
$random_digit=rand(00000,99999);
// spliter
$desh = ".";
//combine random digit to you file name to create new file name
//use dot (.) to combile these two variables
$new_file_name=$random_digit.$desh.$file_name;
//set where you want to store files
//in this example we keep file in folder upload
//$new_file_name = new upload file name
//for example upload file name cartoon.gif . $path will be upload/cartoon.gif
$path= "upload/".$new_file_name;
if($ufile !=none)
{
if(copy($HTTP_POST_FILES['ufile']['tmp_name'], $path))
{
echo "Successful<BR/>";
//$new_file_name = new file name
//$HTTP_POST_FILES['ufile']['size'] = file size
//$HTTP_POST_FILES['ufile']['type'] = type of file
echo "File Name :".$new_file_name."<BR/>";
echo "File Size :".$HTTP_POST_FILES['ufile']['size']."<BR/>";
echo "File Type :".$HTTP_POST_FILES['ufile']['type']."<BR/>";
echo "<img src=\"$path\" width=\"150\" height=\"150\">";
}
else
{
echo "Error";
}
}
?>
// Your file name you are uploading
$file_name = $HTTP_POST_FILES['ufile']['name'];
// random 5 digit to add to our file name
// some people use date and time in stead of random digit
$random_digit=rand(00000,99999);
// spliter
$desh = ".";
//combine random digit to you file name to create new file name
//use dot (.) to combile these two variables
$new_file_name=$random_digit.$desh.$file_name;
//set where you want to store files
//in this example we keep file in folder upload
//$new_file_name = new upload file name
//for example upload file name cartoon.gif . $path will be upload/cartoon.gif
$path= "upload/".$new_file_name;
if($ufile !=none)
{
if(copy($HTTP_POST_FILES['ufile']['tmp_name'], $path))
{
echo "Successful<BR/>";
//$new_file_name = new file name
//$HTTP_POST_FILES['ufile']['size'] = file size
//$HTTP_POST_FILES['ufile']['type'] = type of file
echo "File Name :".$new_file_name."<BR/>";
echo "File Size :".$HTTP_POST_FILES['ufile']['size']."<BR/>";
echo "File Type :".$HTTP_POST_FILES['ufile']['type']."<BR/>";
echo "<img src=\"$path\" width=\"150\" height=\"150\">";
}
else
{
echo "Error";
}
}
?>
==============================
nu dan hier moet nog een code in die controleert of het wel fotos zijn die worden geupload graag help :D
dank kevin
Iets meer informatie is wel wenselijk.
$HTTP_POST_FILES is een beetje antiek, gebruik gewoon $_FILES. En waarom copy()? Zo vervuil je de server want zo heb je twee bestanden. Gebruik move_uploaded_file().
Zie $_FILES['ufile']['type'] voor mime-type, waarmee je kunt checken of het een image is. Google daarna even op mime-types voor een overzicht met mime-types. Verder zijn er nog meerdere mogelijkheden ter beveiliging, zoals in het bestand zelf kijken of hier geen XXS in zit.
- Aar - op 09/10/2011 23:49:54:
Welke mogen wel worden geuploadt, en welke niet?
Iets meer informatie is wel wenselijk.
Iets meer informatie is wel wenselijk.
mag (jpg png bmp gif)
Gewijzigd op 10/10/2011 00:53:50 door kzip verhje
Heb je overigens al de reacties gelezen?
$allowed[] = 'jpg';
$allowed[] = 'gif';
$allowed[] = 'png';
$allowed[] = 'bmp';
$ext = substr($HTTP_POST_FILES['file']['name'], 0, -4);
for ($i=0; $i<count($allowed); $i++) {
if ($ext !== $allowed[$i]) {
die('This file type is not allowed!');
}
}
maar dat werkt ook niet
Toevoeging op 10/10/2011 01:16:06:
- SanThe - op 10/10/2011 00:00:33:
$HTTP_POST_FILES is een beetje antiek, gebruik gewoon $_FILES. En waarom copy()? Zo vervuil je de server want zo heb je twee bestanden. Gebruik move_uploaded_file().
nee hij zet maar 1 bestand op de server maar de copy is voor het renamen van de file
Wat lukt er niet?
Gewijzigd op 10/10/2011 16:20:04 door kzip verhje
Kzip verhje op 10/10/2011 01:09:11:
nee hij zet maar 1 bestand op de server maar de copy is voor het renamen van de file
- SanThe - op 10/10/2011 00:00:33:
En waarom copy()? Zo vervuil je de server want zo heb je twee bestanden. Gebruik move_uploaded_file().
nee hij zet maar 1 bestand op de server maar de copy is voor het renamen van de file
Zoals jij het nu gebruikt blijft de temp-file gewoon bestaan en met move_uploaded_file() wordt de temp-file verwijderd.
Verder gebruik je nu $_FILES["file"]["type"] en $HTTP_POST_FILES['ufile']['name'] door elkaar. En dan bedoel ik voornamelijk dat je hier twee verschillende namen gebruikt: 'file' en 'ufile'.
Gewijzigd op 10/10/2011 01:41:39 door - SanThe -
Gewijzigd op 10/10/2011 16:19:46 door kzip verhje
Nee, je gooit nou alles door elkaar. Misschien beter eerst lekker slapen. Ik ga er nu in ieder geval vandoor. Slaapze.
Toevoeging op 10/10/2011 16:18:00:
oky ben ik weer heb nu dit maar werkt ook niet ??
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
if ($HTTP_POST_FILES['type']!="jpg"){ echo "jpg only allowed";}
else {
$file_name = $HTTP_POST_FILES['ufile']['name'];
$random_digit=rand(00000,99999);
$desh = ".";
$new_file_name=$random_digit.$desh.$file_name;
$path= "upload/".$new_file_name;
if($ufile !=none)
{
if(move_uploaded_file($HTTP_POST_FILES['ufile']['tmp_name'], $path))
{
echo "Successful<BR/>";
echo "File Name :".$new_file_name."<BR/>";
echo "File Size :".$HTTP_POST_FILES['ufile']['size']."<BR/>";
echo "File Type :".$HTTP_POST_FILES['ufile']['type']."<BR/>";
echo "<img src=\"$path\" width=\"150\" height=\"150\">";
}
else
{
echo "Error";
}
}
}
?>
if ($HTTP_POST_FILES['type']!="jpg"){ echo "jpg only allowed";}
else {
$file_name = $HTTP_POST_FILES['ufile']['name'];
$random_digit=rand(00000,99999);
$desh = ".";
$new_file_name=$random_digit.$desh.$file_name;
$path= "upload/".$new_file_name;
if($ufile !=none)
{
if(move_uploaded_file($HTTP_POST_FILES['ufile']['tmp_name'], $path))
{
echo "Successful<BR/>";
echo "File Name :".$new_file_name."<BR/>";
echo "File Size :".$HTTP_POST_FILES['ufile']['size']."<BR/>";
echo "File Type :".$HTTP_POST_FILES['ufile']['type']."<BR/>";
echo "<img src=\"$path\" width=\"150\" height=\"150\">";
}
else
{
echo "Error";
}
}
}
?>
hij doet het dank voor de hulp