PHP upload image
funkeen
Messages postés
232
Statut
Membre
-
funkeen Messages postés 232 Statut Membre -
funkeen Messages postés 232 Statut Membre -
Bonjour, si je met ce code, est ce que quand l'image s'affichera, l'image se sauvegardera dans mon dossier image ?
merci d'avance
<form method="post" action="uplo.php" enctype="multipart/from-data">
<input type="file" name="img"/>
<input type="submit"/>
</form>
<?php
$one = array('image/jpeg');
if(isset($_FILES['img'])){
if(in_array($_FILES['img']['type'], $one)){
$two = file_get_contents($_FILES['img']['tmp_name']);
$three = base64_encode($two);
echo '<img src="data:'.$_FILES['img']['type'].';base64, '.$three.'"/>';
move_uploaded_file($_FILES['img']['tmp_name'], 'images'.$_FILES['img']['name']);
}
}
?>
merci d'avance
A voir également:
- PHP upload image
- Upload video youtube - Télécharger - Diffusion
- Image iso - Guide
- Reduire taille image - Guide
- Légender une image - Guide
- Acronis true image gratuit - Télécharger - Sauvegarde
5 réponses
Salut,
pourquoi ne pas tester? En local par exemple.
Voici un exemple de code d'upload:
http://antoine-herault.developpez.com/tutoriels/php/upload/
pourquoi ne pas tester? En local par exemple.
Voici un exemple de code d'upload:
http://antoine-herault.developpez.com/tutoriels/php/upload/
Bonjour,
Il est impératif de renommer l'image téléchargée. Un bon hacker peut vous envoyer un script php et modifier l'en-tête pour vous faire croire à votre script que c'est une image. Une fois téléchargé, le script devient exécutable, et là, c'est "The Karnage!"
Donc, en renommant le fichier reçu avec l'extension jpg ou png (selon type mime indiqué au téléchargement) un script php sera renommé toto.jpg et donc non-exécutable!
A+
Il est impératif de renommer l'image téléchargée. Un bon hacker peut vous envoyer un script php et modifier l'en-tête pour vous faire croire à votre script que c'est une image. Une fois téléchargé, le script devient exécutable, et là, c'est "The Karnage!"
Donc, en renommant le fichier reçu avec l'extension jpg ou png (selon type mime indiqué au téléchargement) un script php sera renommé toto.jpg et donc non-exécutable!
A+
Bonjour
Ça marchera peut-être mieux avec
Ça marchera peut-être mieux avec
enctype="multipart/form-data">au lieu de
enctype="multipart/from-data">
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question