<?php
mysql_connect("sql.free.fr", "", ""); // Connexion à MySQL
mysql_select_db("stock"); // Sélection de la base stock
if (isset($_FILES['file1']))
{
$dest_dossier = '/';
$dest_fichier = basename($_FILES['file1']['name']);
move_uploaded_file($_FILES['file1']['tmp_name'], $dest_dossier . $dest_fichier);
}
mysql_close(); // Déconnexion de MySQL
?>
Ajout
Le code me parait juste mais j’ai cette erreur quand je veux uploader : “Warning: move_uploaded_file() [function.move-uploaded-file]: Unable to access /defqon.jpg in /mnt/160/sdb/b/0/aeromodelismelpi/ajout.php”
Tu peux aussi foutre un virus avec une autre extension
Je conseillerais de vérifier les données internes de l’Image, le type de fichier A L’INTERIEUR du fichier même. Bien que là aussi, un virus peut avoir une valeur d’image …
On ne peux jamais se prévenir réellement contre les virus qu’avec un antivirus (logique, quelque part). Le mieux sans ça, vérifier les extensions PUIS le type (histoire de ne pas ouvrir n’importe quel fichier pour rien, surtout que ça prend plus de temps qu’une simple vérification d’extension).
Je te conseille d’appliquer certaines règles de base de sécurité : n’autoriser que certaines extensions, certains types de fichiers (avec getimagesize() si on travaille avec des images, l’extension fileinfo pour le reste), imposer un intervalle de tailles des fichiers (et la vérifier côté serveur avec filesize(), sachant qu’une taille minimale est tout aussi importante qu’une taille maximale) et renommer les fichiers uploadés (tout au moins, supprimer certains caractères spéciaux comme “/”).
