Forum Clubic

Script d'upload d'image

Bonsoir,
Je cherche script d’upload d’image en php.
J’ai cherché sur Google, soit je n’arrive pas à les faire fonctionner, soit il ne sont pas du tout sécurisés.
Quelqu’un pourrait m’aider ?

oui

J’ai trouvé ce script ici

Mais j’ai une phrase quand j’essai d’uploader un fichier(voir) .
Edité le 14/09/2008 à 00:44

Ca marche bien
Il faut simplement que ca sois des jpg ou jpeg !

Mais après j’ai ça : Array ( [name] => Tree.jpg [type] => image/jpeg [tmp_name] => /tmp/phppFGKwj [error] => 0 [size] => 770042 )
C’est normal ?

Et je voudrais savoir si il était possible de rajouter une barre de chargement ?

Et je voulais aussi autoriser les fichiers . png, j’ai modifié ça :

$extensions_ok = array('jpg', 'jpeg', 'png');

mais ça ne fonctionne toujours pas. Que faut -il modifier d’autre ?
Merci de ta réponse :wink:
Edité le 14/09/2008 à 10:30

Avec ton code tu autorises bien les extentions png normalement c’est bon.
et pour la phrase qui s’affiche tu doit retiré : print_r($_FILES[‘photo’]);

non ça marche pas les extensions

Rappel: extensions != fichier de type “de l’extensions”.

Ca se vérifie avec getimagesize().

Je vois pas ce que tu veux dire Sans-Nom :confused:

Si j’ai britneyspears-toute-nue-avec-son-cheval.exe.jpg , ça veut pas dire pour autant que c’est une image jpg. Et donc là tu laisses passer des virus.

getimagesize() est une fonction de PHP qui va lire ton fichier image et te dire avec certitudes si c’est réellement une image jpg (ou png, gif, etc) ou pas.
Edité le 14/09/2008 à 19:23

Ok merci de ta réponse
Si on rajoute comme montré plus haut png, ça devrait être bon ?

De?

A partir du moment où tu dis extension png = png, oui.

Mais ce n’est pas valide: avec ça, tu peux importer des virus sur ton site web, rien que par l’upload d’images.

C’est pour cela qu’il faut au minimum s’assurer du type réel de l’image, histoire de refuser des exe (bien qu’ils y aient des virus qui profitent de buffer overflow d’IE, etc)