samedi 15 décembre 2012

Uploader fichier php

Partie Envois (Html) 


 
Only (.jpg,.gif,.png,.pdf)


Partie Réception (Php)

 0) 
 {
  $erreur = 'Erreur lors du transfert';
 }
 else
 {
  if ($_FILES['icone']['size'] > $maxsize)
  {
   $erreur = 'Le fichier est trop gros';
  }
  else
  {
   $extensions_valides = array('exe','txt','cpp','asm');
   $extension_upload = strtolower(  substr(  strrchr($_FILES['icone']['name'], '.'),1));
   
   if (in_array($extension_upload,$extensions_valides))
   {
    $image_sizes = $_FILES['icone']['size'].'ko';
    
   
    
    {
     //Renomme et donne un nom unique aux fichiers 
     $nom =  md5(uniqid(rand(), true)).".{$extension_upload}";
     $resultat = move_uploaded_file($_FILES['icone']['tmp_name'],$dossier.$nom);
     
     if ($resultat)
     {
      echo '
Transfert réussi
';
     }
     else
     {
      echo '
Echec du transfert
';
     }
    }
   }
   else
   {
    echo '
Extension incorect
';
   }
  }
 }


?>

Pour plus de securité

Création d'un .htaccess à placer dans le dossier de réception des fichiers, il à pour but d’empêcher l’exécution des scripts php et autres 

RemoveHandler .php .phtml .php3
RemoveType .php .phtml .php3
php_flag engine off
Publié par à

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)