Securiser l'upload du fichier
Résolu
LearnDeep
Messages postés
67
Date d'inscription
Statut
Membre
Dernière intervention
-
LearnDeep Messages postés 67 Date d'inscription Statut Membre Dernière intervention -
LearnDeep Messages postés 67 Date d'inscription Statut Membre Dernière intervention -
Bonjour , je veux sécuriser l'upload de mes fichiers en php pdo mais je ne sais pas comment.
<?php
error_reporting(E_ALL);
ini_set('display_errors', TRUE);
ini_set('display_startup_errors', TRUE);
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Credentials: true ");
header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS, FILES');
header("Access-Control-Allow-Headers: X-Custom-Header, Origin, Content-Type , Authorisation , X-Requested-With");
header("Content-Type: application/json; charset=UTF-8 ");
header("Referrer-Policy: origin-when-cross-origin");
header("Expect-CT: max-age=7776000, enforce");
header('Strict-Transport-Security: max-age=16070400; includeSubDomains');
header('X-XSS-Protection: 1; mode=block');
header('X-Content-Type-Options: nosniff');
header('X-Frame-Options: SAMEORIGIN');
$target_dir = "../../Meslek/MeslekCombat/src/assets/uploads/";
$target_file = $target_dir . basename($_FILES["image"]["name"]);
$target_file_video = $target_dir . basename($_FILES["video"]["name"]);
function conn()
{
try{
$bdd =new PDO('mysql:host=localhost; dbname=meslek; charset=utf8', 'root', '');
$bdd->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch(PDOException $e) {
die('Erreur : ' . $e->getMessage());
}
return $bdd;
}
$categorie = htmlspecialchars($_POST['categorie'], ENT_QUOTES);
$titre = htmlspecialchars($_POST['titre'], ENT_QUOTES);
if ( empty($titre) || empty($categorie) ) {
echo json_encode(false);
die;
} else {
if(!empty($_FILES["image"])){
move_uploaded_file($_FILES["image"]["tmp_name"], $target_file);
$photo = basename( $_FILES["image"]["name"]);
}
if(!empty($_FILES["video"])){
move_uploaded_file($_FILES["video"]["tmp_name"], $target_file_video);
$video = basename( $_FILES["video"]["name"]);
}
$db = conn();
/*if (empty($_FILES["image"])){
$photo = "none";
}
$prepred = $db->prepare("INSERT INTO produit (categorie, marque, prix, couleur, qte, niveau, photo) VALUES(?,?,?,?,?,?,?)");
$prepred->execute([$category, $marque, $prix, $couleur, $qte, $niveau, $photo]);*/
echo json_encode(true);
}
?>
A voir également:
- Securiser l'upload du fichier
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
1 réponse
Bonjour,
Commence par appliquer ceci : https://forums.commentcamarche.net/forum/affich-37584941-php-pdo-gerer-les-erreurs
(n'oublie pas de mettre CHAQUE requete dans un bloc try/catch )
Et faudrait également nous détailler le souci rencontré...
<<sécuriser en pdo>>..ça ne veut pas dire grand chose
Commence par appliquer ceci : https://forums.commentcamarche.net/forum/affich-37584941-php-pdo-gerer-les-erreurs
(n'oublie pas de mettre CHAQUE requete dans un bloc try/catch )
Et faudrait également nous détailler le souci rencontré...
<<sécuriser en pdo>>..ça ne veut pas dire grand chose
et... visiblement tu n'as pas dû chercher beaucoup avant de venir poster ta demande ici...
Voici de quoi t'orienter :
https://antoine-herault.developpez.com/tutoriels/php/upload/