✔ getimagesize()

[Arndtinho]

Hallo,

ich möchte beim Upload von Dateien nur GIF's und JPG's zulassen. Dazu nutze ich folgende
Code:

function ResizeUploadImage( $img, $img_name, $path ) {
   
   $image_out = $path.$img_name;
   $img_data  = getimagesize( $img );
   
   if( $img_data[2] == 1 || $img_data[2] == 2 ) {
   
      ... Code für Upload ... 
   }
}

Nach meinem Verständnis sollten jetzt nur GIF- und JPG-Dateien upgeloadet werden. Ich habe es getestet mit einer TXT-Datei. Auch diese wurde auf den Server geuploadet.

Wieso das? Was habe ich nicht bedacht?


Gruß
Arndtinho

 

[Descartes]

Hallo!

Ich denke das die Funktion getimagesize() nicht dazu gedacht ist alle möglichen Dateien auf ein bestimmtes Format zu testen.

Das Flag 2 soll nur die Arbeit erleichtern und Dir auch mitteilen können, von was für einer Art Bild Du die Außmaße ermittelt hast. Nicht ob überhaupt ein Bild vorliegt.

Prüfe also lieber den Dateinamen auf .jpg und .gif oder .jpeg

Funktionen die Dir dabei helfen:

strtolower() - weil Dateinamen groß- oder klein geschrieben werden können
substr() - um die letzten 3-4 Zeichen des Dateinamen zu ermitteln

Grüße

Martin

PS: Benutze mal die Suchfunktion, wurde bestimmt schon öfter durchgekaut

 

[Radhad]

Besser wäre es den letzten Punkt zu suchen und ab der Position die Zeichen zu lesen. Vielleicht weiß auch jemand, wie man des mit RegExp machen kann.

 

[Gumbo]

Unterstützt der Browser nicht das accept-Attribut, kann jeder beliebige Dateityp hochgeladen werden. Dann gilt es diese serverseitig herauszufiltern.
Durch deinen Ansatz – zu prüfen, ob die Datei eine gültige Grafikdatei ist – sollten eigentlich alle Nicht-Grafikdateien unabhängig von ihrer Dateierweiterung durchfallen.

 

[Arndtinho]

Also, ich habe das jetzt so gelöst:

Bevor ich die Funktion

ResizeUploadImage( $img, $img_name, $path )

aufrufe, prüfe ich mit

$_FILES['img']['type']

um welches File-Format es sich handelt. Wenn es ein GIF oder JPG ist, dann wird die Datei zum Upload zugelassen.

$img_data  = getimagesize( $img );
...
if( $img_data[2] == ... )

gebrauch ich, um zu wählen, ob

imagejpeg( $dest, $image_out );
imagecreatefromjpeg( $img );

oder

imagegif( $dest, $image_out );
imagecreatefromgif( $img );

benutzt werden muss. Funktioniert sehr gut.

Gruß
Arndtinho

 

[nephix]

Seit wann vertrauen wir denn den Daten, die in

$_FILES['img']['type']

stehen?

 

[Descartes]

Hallo!

Durch deinen Ansatz – zu prüfen, ob die Datei eine gültige Grafikdatei ist – sollten eigentlich alle Nicht-Grafikdateien unabhängig von ihrer Dateierweiterung durchfallen.

Man lernt nie aus Dann prüft getimagesize() die Datei anhand von Binärdaten oder Dateiheadern auf das Format?

Schaden kann aber eine Dateinendungsprüfung in keinem Fall ...

Grüße

Martin

 

[Gumbo]

Dann prüft getimagesize() die Datei anhand von Binärdaten oder Dateiheadern auf das Format?

Wie genau PHP prüft weiß ich nicht. Aber aus der Dateierweiterung lässt sich nicht zwangsläufig auf den Dateiinhalt schließen. Vertrauen ist gut, Kontrolle ist besser.

 

[Online-Skater]

Seit wann vertrauen wir denn den Daten, die in

$_FILES['img']['type']

stehen?

Könntest du das bitte erläutern ? Ich prüfe ebenfalls den Mimetyp

 

[Gumbo]

Könntest du das bitte erläutern ? Ich prüfe ebenfalls den Mimetyp

Erstelle mal eine einfache Textdatei mit einem beliebigen Inhalt und benenne sie statt mit der typischen „.txt“-Erweiterung mit „.png“ oder einer anderen typischen Dateierweiterung von Grafikdateien. Dann lade diese Datei mal hoch und prüfe den übermittelten Inhaltstyp.