| Page Précédente 1 2 3 4 5 6 7 Suivante | |||||||||
| Pseudo | Commentaire | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| Page Précédente 1 2 3 4 5 6 7 Suivante | |||||||||
DHKold
|
# Posté le 27/08/2008 à 14:05:33 | ||||||||
Ex-Admin
Ville : Leuze-en-hainaut |
Le seul moyen de vérifier de quel type est le fichier, c'est de le lire. EN effet rien ne m'empêche d'enregistrer un fichier PHP sous le nom "bouh.png". Mieux, on peut même placer le code PHP après la code de l'image, ce qui fera que des fonctions comme getimagesize() ne poseront pas de problème (elle renverra les bonnes dimensions) mais il y a aurra toujours du code PHP dans le fichier. Ce genre de 'faille' devient dangereuse lorsqu'on peut amener l'execution du fichier en question (faille include par exemple).  Ouverture quand j'aurrai le temps  ---------- Pack DHemoticons (Utilisation Libre) :                |
||||||||
|
tologue
|
# Posté le 27/08/2008 à 20:58:47 | ||||||||
 
études : Helmo Saint Laurent Sup' |
Merci pour ta réponse. Qu'entends tu par "le lire"?
Sega Master System  - Liège à découvrir - Champagne Gilles Menu Buveur belge confirmé. Passez vos commandes de frites... |
||||||||
|
tologue
|
# Posté le 31/08/2008 à 18:05:35 | ||||||||
|
études : Helmo Saint Laurent Sup' |
Je tombe des nues! Il est extrêmement facile de contourner le getimagesize et la vérif d'extension! Après maints test (en local et sur mon site) l'image corrompue s'upload ni vu ni connu je t'embrouille. Néanmoins, le hasard fait plutot bien les choses car j'ai trouvé une parade légère et efficace: Créer une nouvelle image à partir de l'image uploadée puis effacer l'image temporaire. Pour l'instant Ca marche top! Donc pas besoin de lire l'image, ce qui demanderait trop de ressource au serveur... Edit: Ok, comme je le pensais, il faut utiliser les fonctions de la librairie GD pour une vérification fiable. Ex:imageCreateFromPNG(); retourne une chaine vide en cas d'échec. D'après mes tests, c'est imparrable (mais bon, je suis qu'un newbie, pas un hackeur chevroné). Tu devrais vraiment insisté sur la sécu dans ton tuto et ne pas te contenté du getimagesize (vu que même moi, j'ai su me le faire  ).
Sega Master System - Liège à découvrir - Champagne Gilles Menu Buveur belge confirmé. Passez vos commandes de frites... |
||||||||
|
msz
|
# Posté le 02/11/2008 à 00:52:07 | ||||||||
études : Université Paul Sabatier Toulouse |
Très bon tuto, bien expliqué... (juste une petite fauteCitation : DHKold Par exemple, si on indique filename="PD6StdFR6011.rxr", voilà quoi pourrait ressembler la fenêtre de téléchargement: ce n'est pas plutôt PD6StdFR6011.exe?)
|
||||||||
|
gefida
|
# Posté le 05/11/2008 à 20:44:34 | ||||||||
|
|||||||||
|
marc98
|
# Posté le 19/11/2008 à 17:34:16 | ||||||||
|
|
|||||||||
|
dan4
|
# Posté le 05/12/2008 à 05:26:55 | ||||||||
|
|
|||||||||
|
mlb1
|
# Posté le 06/12/2008 à 21:57:48 | ||||||||
|
Merci pour ce superbe tuto, tout est très bien expliqué, rédigé et ficellé 
|
||||||||
|
mynfs
|
# Posté le 07/12/2008 à 20:48:54 | ||||||||
Addicté aux DIV
|
|||||||||
|
Matx
|
# Posté le 18/12/2008 à 20:57:02 | ||||||||
Demain il fera jour.
Ville : Paris |
Franchement : bravo ! Super tuto qui qui fait vivre un site ! Il manque juste une annexe sur les erreurs frequemment rencontrées, ce qui pourrait être très, très, très utile (j'ai galéré pour le faire marché moi  ). Sinon un tuto (presque) parfait (j'ai eu du mal a suivre de temps en temps... )18.5 -> 19 "En ce lieu, à cette époque, je t'ai désirée et tu n'étais pas là." Albert Camus, La Peste. "La vie semble plus légère quand on la prend du bon côté." Mathieu Havard, Reflexions Personelles. |
||||||||
|
Stolos
|
# Posté le 12/01/2009 à 18:33:47 | ||||||||
Tous sur Espaces Infinis !
|
J'ai suivi la démarche de ton tuto attentivement et le script que j'ai créé a fonctionné tout de suite. Je te félicite pour la clarté et la simplicité, c'est vraiment ce qu'on attends d'un tuto du SdZ : pas compliqué à comprendre, et beaucoup de choses utiles à retenir. Encore félicitations  Secret (cliquez pour afficher) 20/20 Espaces Infinis, nouveau jeu en ligne par navigateur avec création de vaisseaux et batailles au tour par tour. |
||||||||
|
lkaiman
|
# Posté le 13/01/2009 à 10:28:14 | ||||||||
Ais-je ce caractére ?!
études : IUP GEII d'Amiens |
Bon tuto, nous donen plein d'outil et nous force à nous débrouiller cependant j'ai lutter longtemps sur un point que je ne comprenais pas, du moins pourquoi çà ne marchait pas, la fin de la partie 3 pour le move_upload_file il faut indiquer en 3ieme argument le nom du fichier Le premier étant le nom temporaire, et le 2ieme le nom du dossier Un probléme -> Une solution -> Ctrl + Shift + Echapt  |
||||||||
|
Firnac
|
# Posté le 25/01/2009 à 16:17:27 | ||||||||
|
|
Merci beaucoup, sans toi j'aurai galèré 
|
||||||||
|
SoupeurStar
|
# Posté le 20/02/2009 à 20:49:13 | ||||||||
|
 heuuuu chuis pas convaincu pour la partie sur le download, je sais pas comment faire meme apres avoir lu le tuto, c'est surment clair pour certain mais moi je suis larguer 
|
||||||||
|
Mister-Flow
|
# Posté le 21/02/2009 à 21:07:22 | ||||||||
|
Étant un immense paresseux, il serait souhaitable que tu nous passes la requête SQL pour les tables du "mini-espace membres". Ca serait vraiment cool !
Vive le SiteDuZero ! |
||||||||
|
lukekraft
|
# Posté le 25/02/2009 à 17:32:27 | ||||||||
|
|
bonjour a tous dans un premier temps je voulai remercier HKold pour son tuto ... j'ai suivi la demarche du tuto pour uploader des photos sur le serveur pour un site internet , sauf que les photos ne sont pas lisible apres avoir ete charger ... quelqu'un peu me dire d'ou sa vien ? je vous laisse mon code : <?php $_FILES['mon_fichier']['name']; //Le nom original du fichier, comme sur le disque du visiteur, (exemple: mon_icone.png). $nom_fichier =$_FILES['mon_fichier']['name']; $_FILES['mon_fichier']['type'] ; //Le type du fichier. Par exemple, cela peut être "image/png" $_FILES['mon_fichier']['size'] ; //La taille du fichier en octets $_FILES['mon_fichier']['tmp_name']; //L'adresse vers le fichier uploadé dans le répertoire temporaire $fichier_tmp=$_FILES['mon_fichier']['tmp_name']; $_FILES['mon_fichier']['error']; //Le code d'erreur, qui permet de savoir si le fichier a bien été uploadé $taille_max = 5000000; // taille de limage max $dest_fichier =$_POST['dossier']; //nom du dossier dans lequel sera intergrer la photo //echo $dest_fichier; ?> <?php // pour le dossier dans lequel sera integerer la photo if ($dest_fichier == "Mode") { $dest_fichier = './uploads/mode/'; } else { $dest_fichier = './uploads/artistique/'; } //echo $dest_fichier; ?> <?php if ($_FILES['mon_fichier']['error'] > 0) $erreur = "Erreur lors du tranfsert"; ?> <?php if ($_FILES['mon_fichier']['size'] > $taille_max) $erreur = "Le fichier est trop gros"; ?> <?php $extensions_valides = array( 'jpg' , 'jpeg' , 'gif' , 'png' ); $extension_upload = strtolower( substr( strrchr($_FILES['mon_fichier']['name'], '.') ,1) ); if ( in_array($extension_upload,$extensions_valides) ) echo "Extension correcte"; ?> <!-- la verife est faite on passe au deplacement du fichier --> <?php move_uploaded_file($fichier_tmp, $dest_fichier.$nom_fichier); ?> merci a tous |
||||||||
|
Jakmaster
|
# Posté le 02/05/2009 à 09:22:44 | ||||||||
www.heuzef.com
Ville : Bordeaux |
Beau tuto, cependant je n'est toujours pas eu satisfaction de mon coté après tant de recherche ... A quand un bon tuto pour ajouter une barre de progression ? Cela ce révéle d'une difficulté assez violente, et je n'est pas tellement envie de refaire tous mon système d'upload en flash
|
||||||||
|
angeredil
|
# Posté le 18/05/2009 à 11:48:07 | ||||||||
Patience est l'écho du temps
|
Bjr, Tuto sympa ! J'ai quand même une erreur : Extension correcte Warning: mkdir() [function.mkdir]: File exists in /home/www/reine/www/reine/form.php on line 109 Transfert réussi Si quelqu'un à une idée. Merci d'avance !
|
||||||||
|
DHKold
|
# Posté le 28/05/2009 à 17:59:24 | ||||||||
|
Ex-Admin
Ville : Leuze-en-hainaut |
Jakmaster > Ca dépasse largement le cadre d'un tutoriel de PHP. Ca requiert du javascript et pour avoir réellement un système solide, il faut aussi régler le problème du 'nom temporaire', mais je ne m'éterniserez pas ici sur ce sujet. Si j'ai du temps (ce qui est loin d'être le cas pour l'instant), je ferai peut-être une annexe sur ce sujet. angeredil > mkdir crée un dossier. L'erreur que tu recois indique qu'il existe déjà un dossier du même nom. Ouverture quand j'aurrai le temps ---------- Pack DHemoticons (Utilisation Libre) : |
||||||||
|
said06000
|
# Posté le 04/06/2009 à 11:19:41 | ||||||||
|
|
|||||||||
|
Minipipo1
|
# Posté le 12/07/2009 à 15:47:51 | ||||||||
Le seul petit mensonge
Ville : Malakoff |
Voilà, j'ai utilisé la fonction upload() mais ça m'affiche cette erreur: Parse error: syntax error, unexpected ',' in /homepages/23/d290251108/htdocs/liste_news.php on line 57 Voilà mon code: Code : PHP
La ligne 57 est la ligne de l'appel de la fonction mais je ne trouve pas l'erreur, help please!
 Connaître et monter son PC par AlBiNoSS, minipipo1, OujA et quentinb04 Le travail c'est super, ne sois pas égoïste, laisse le aux autres |
||||||||
|
Minipipo1
|
# Posté le 15/07/2009 à 14:41:36 | ||||||||
|
Le seul petit mensonge
Ville : Malakoff |
Personne ?
Connaître et monter son PC par AlBiNoSS, minipipo1, OujA et quentinb04 Le travail c'est super, ne sois pas égoïste, laisse le aux autres |
||||||||
|
tishaton
|
# Posté le 20/07/2009 à 09:54:06 | ||||||||
Little Geek Sunshine ?!
études : ESIGELEC |
Yop, Je pense que ça vient du '.' derrière le '$_FILES['video']['name']' si je ne me trompe pas... Essayes sans et donne le feedback. ++ Il n'y a pas d'évolution sans liberté d'essayer. [François Dalle]  |
||||||||
|
tishaton
|
# Posté le 20/07/2009 à 10:07:17 | ||||||||
|
Little Geek Sunshine ?!
études : ESIGELEC |
Pour répondre à said06000: Code : PHP
Code : Console
Ton fichier existe déjà ce qui n'est pas étonnant si tu as exécuté le script plus d'une fois, vu que le nom ne contient aucune variable (timestamp,id_md5...) Code : Console
Il semble que ta variable $id_membre n'ait pas été renseignée et puisque le nom dépend de cette variable ($nom = "avatars/{$id_membre}.{$extension_upload}";), le nom est incorrect et donc le script n'arrive pas à trouver ton fichier ce qu'il essaye de t'expliquer avec les messages d'erreurs suivants: Code : Console
Je ne serai pas étonné que tu ais oublié de récupérer la variable $id_membre, par exemple avec un $id_membre=$_POST['id_membre'] (si la valeur est spécifiée dans le formulaire précédent)... Il n'y a pas d'évolution sans liberté d'essayer. [François Dalle] |
||||||||
|
iMeee
|
# Posté le 24/07/2009 à 13:13:39 | ||||||||
It's me !
Ville : Niort |
Bien mais pas de protection, il est possible de renomer son fichier .php par exemple (avec du code malveillant) en .png. ... Bref... Je vais bientôt distribuer le code d'un appli pour héberger des images sur SF, pour l'améliorer ! Coder est un art ...  |
||||||||
|
DHKold
|
# Posté le 24/07/2009 à 19:52:23 | ||||||||
|
Ex-Admin
Ville : Leuze-en-hainaut |
alex7995 > Ta remarque n'a aucun sens. J'explique clairement comment contrôler l'extension. J'ignore ce qu'est "SF", mais mon tuto n'a pour objectif que d'être une introduction aux principes d'upload. Ouverture quand j'aurrai le temps ---------- Pack DHemoticons (Utilisation Libre) : |
||||||||
|
Halbert
|
# Posté le 26/07/2009 à 21:35:26 | ||||||||
|
|
|||||||||
|
Minipipo1
|
# Posté le 19/08/2009 à 14:06:17 | ||||||||
|
Le seul petit mensonge
Ville : Malakoff |
dsl pour le retard mais ça ne marche toujours pas
Connaître et monter son PC par AlBiNoSS, minipipo1, OujA et quentinb04 Le travail c'est super, ne sois pas égoïste, laisse le aux autres |
||||||||
|
cocode84
|
# Posté le 09/09/2009 à 20:48:40 | ||||||||
|
|
|||||||||
|
cocode84
|
# Posté le 14/09/2009 à 17:38:20 | ||||||||
|
|
|||||||||
Flux RSS News
Facebook