hi
Ich habe nen Upload Script gemacht und das funktioniert auch einwandfrei
aber wenn zum beispiel ein user eine datei hochlädt die z.b. so aussieht:
datei.png.png dann sagt er , man darf nur datein in den und denen formaten hochladen .. also muss ich nach dem letzten punkt
suchen und alles nach dem punkt mit den erlaubten endungen vergleichen...
nur habe leider keine ahnung wie das gehen soll ^^
Hier mal mein Code :
Noch ne Frage zu zeile 5
ist das so in ordnung? weil ich will das er den namen des bildes escapen soll ...
Mfg
EDIT://
<?php
?>
Vergessen.. wegen highliting
Ich habe nen Upload Script gemacht und das funktioniert auch einwandfrei
aber wenn zum beispiel ein user eine datei hochlädt die z.b. so aussieht:
datei.png.png dann sagt er , man darf nur datein in den und denen formaten hochladen .. also muss ich nach dem letzten punkt
suchen und alles nach dem punkt mit den erlaubten endungen vergleichen...
nur habe leider keine ahnung wie das gehen soll ^^ Hier mal mein Code :
PHP:
<?php
$allowed_filetypes = array('.jpg','.gif','.bmp','.png','.jpeg');
$max_filesize = 5242880;
$upload_path = 'pics/';
$datum = date("H:i - d.m");
$titel = mysql_real_escape_string( htmlentities( strip_tags( trim($_POST['titel']))));
$username = $_SESSION['username'];
$filename = $_FILES['datei']['name'];
$filename = mysql_real_escape_string( htmlentities( strip_tags( trim($_FILES['datei']['name']))));
$ext = substr($filename, strpos($filename,'.'), strlen($filename)-1);
if(!in_array($ext,$allowed_filetypes)) {
echo "Es sind nur Bilder im Dateiformat .jpeg,.png,.bmp,.gif,.jpg erlaubt !";
}elseif(filesize($_FILES['datei']['tmp_name']) > $max_filesize){
echo "Die Datei ist leider zu groß";
}elseif(!is_writable($upload_path)){
echo "Upps da ist uns wohl ein Fehler unterlaufen";
}elseif(move_uploaded_file($_FILES['datei']['tmp_name'],$upload_path . $filename)){
$query = "INSERT INTO `$db_p_tbl`(username,bild_dir,datum,titel,likes,disslikes) VALUES('$username','$upload_path$filename','$datum','$titel','0','0')";
$result = mysql_query($query);
if($result) {
echo "Ihr Bild wurde erfolgreich Hochgeladen!";
?>
<br/><a href="index.php?page=index">Startseite</a>
<?php
}else {
echo "Da ist uns wohl ein Fehler unterlaufen, bitte versuche es später nocheinmal!";
?>
<br/><a href="index.php?page=index">Startseite</a>
<?php
}
}ist das so in ordnung? weil ich will das er den namen des bildes escapen soll ...
Mfg
EDIT://
<?php
?>
Vergessen.. wegen highliting
