PHP Formular: Eingabe kontrollieren

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • PHP Formular: Eingabe kontrollieren

    Hallo,

    ich habe einen einfachen formular gemacht wo man noch bild anhängen kann. bevor ich es abspeichere möchte ich es überprüfen ob es überhaupt ein jpg datei ist. wo liegt da der fehler?


    Quellcode

    1. $userfile = $_FILES['userfile'];
    2. $input_ok = eingabe_kontrollieren($suchebiete, $kategorie, $time, $day_diff, $inseratstitel, $inseratsbeschreibung, $uebergabedetails, $kontakt, $userfile);


    funktion

    Quellcode

    1. function eingabe_kontrollieren ($suchebiete, $kategorie, $time, $day_diff, $inseratstitel, $inseratsbeschreibung, $uebergabedetails, $kontakt, $userfile){
    2. if($_FILES[$userfile]['error'] != "4"){
    3. if (($tmpending != 'jpg') and ($tmpending != 'jpeg') and ($tmpending != 'gif') and ($tmpending != 'png')){
    4. echo "<li>Sie haben ein Bild in einem falschem Format hochgeladen. Es werden nur Bilder mit der Endung jpg bzw. jpeg, png und gif akzeptiert.</li>";
    5. $input_ok = false;
    6. }
    7. return $input_ok;
    8. }
    10. else{
    11. $input_ok = True;
    12. return $input_ok;
    13. }
    15. }
    Alles anzeigen


    die eingaben kann ich alles überprüfen nur bei datei komm ich nicht weiter. danke

  • lenovo_code schrieb:

    die eingaben kann ich alles überprüfen nur bei datei komm ich nicht weiter. danke

    wie meinst du das?
    Die Kontrolle stimmt?
    Was stimmt nicht?
    Du musst die Datei noch ins Zielverzeichnis kopieren:

    Quellcode

    1. if($input_ok)
    2. move_uploaded_file(...)


    Was eine sichere Kontrolle angeht schau dir doch mal den zeitgleichen Thread hier an: Format Sperre für mein Upload Script

  • Ich habe noch nicht allzuviel geschrieben, aber hier findest du schonmal einen sichereren Upload: [wiki]Sicherer Bilder Upload mit PHP[/wiki]

    Quellcode

    1. $imageinfo = @getimagesize($_FILES['datei']['tmp_name']);
    2. $allowed = array('image/gif', 'image/jpeg', 'image/png');
    3. if(!$imageinfo || !isset($imageinfo['mime']) || !in_array($imageinfo['mime'], $allowed)) {
    4. throw new Exception('bildformat nicht erlaubt');
    5. }
    7. $uploaddir = 'uploads/';
    8. $uploadfile = $uploaddir . basename($_FILES['datei']['name']);
    9. if (move_uploaded_file($_FILES['datei']['tmp_name'], $uploadfile)) {
    10. echo "Upload erfolgreich.";
    11. } else {
    12. echo "Upload fehlgeschlagen.";
    13. }
    Alles anzeigen