PHP upload image

Fermé
funkeen
Messages postés
204
Date d'inscription
mardi 14 décembre 2010
Statut
Membre
Dernière intervention
12 novembre 2011
- 17 août 2011 à 19:58
funkeen
Messages postés
204
Date d'inscription
mardi 14 décembre 2010
Statut
Membre
Dernière intervention
12 novembre 2011
- 18 août 2011 à 13:38
Bonjour, si je met ce code, est ce que quand l'image s'affichera, l'image se sauvegardera dans mon dossier image ?


<form method="post" action="uplo.php" enctype="multipart/from-data">
<input type="file" name="img"/>
<input type="submit"/>
</form>
<?php
$one = array('image/jpeg');
if(isset($_FILES['img'])){
if(in_array($_FILES['img']['type'], $one)){
$two = file_get_contents($_FILES['img']['tmp_name']);
$three = base64_encode($two);
echo '<img src="data:'.$_FILES['img']['type'].';base64, '.$three.'"/>';
move_uploaded_file($_FILES['img']['tmp_name'], 'images'.$_FILES['img']['name']);
}
}
?>


merci d'avance



5 réponses

Salut,

pourquoi ne pas tester? En local par exemple.

Voici un exemple de code d'upload:

http://antoine-herault.developpez.com/tutoriels/php/upload/
0
mpmp93
Messages postés
6651
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2015
1 324
18 août 2011 à 10:44
Bonjour,

Il est impératif de renommer l'image téléchargée. Un bon hacker peut vous envoyer un script php et modifier l'en-tête pour vous faire croire à votre script que c'est une image. Une fois téléchargé, le script devient exécutable, et là, c'est "The Karnage!"

Donc, en renommant le fichier reçu avec l'extension jpg ou png (selon type mime indiqué au téléchargement) un script php sera renommé toto.jpg et donc non-exécutable!

A+
0
funkeen
Messages postés
204
Date d'inscription
mardi 14 décembre 2010
Statut
Membre
Dernière intervention
12 novembre 2011
5
18 août 2011 à 12:32
essayez d'envoyer une image svp www.server.1allo.com/uplo.php
0
Bonjour

Ça marchera peut-être mieux avec
enctype="multipart/form-data">
au lieu de
enctype="multipart/from-data">
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
funkeen
Messages postés
204
Date d'inscription
mardi 14 décembre 2010
Statut
Membre
Dernière intervention
12 novembre 2011
5
18 août 2011 à 13:38
je vais essayer
0