Browsing this Thread:
1 Anonymous Users
Imposer une taille MAX sur un UPload d'IMages |
||||||||
|---|---|---|---|---|---|---|---|---|
|
Nouveau
Joined:
2009/10/21 16:27 Group:
Utilisateurs Enregistrés Posts:
24
Level : 3; EXP : 62
HP : 0 / 65 MP : 8 / 149  |
Bonjour,
mon site d'annonce permet l'upload d'une image dans le profil de l'anonceur. je n'ai pas de limite en taille Maximum appliquer dans mon code et les annonceur mange toute mon espace disque. pouvez-vous m'aider a optimiser mon code de facon a imposer une limite de taille sur une image uploader ? j'aimerais avoir une taille MAX de 500 KO avec 800X600 en définition. LA page ANNONCETEMPLATE.php contiens l'interface d'envoie pour l'annonceur. LA page ANNONCE.php contiens le code d'uploading ainsi que le POST vers mon Mysql. VOICI MON CODE: ANNONCETEMPLATE.PHP: ************************************************************ Photo sur votre annonce: | if(!empty($a1[logo])) { echo " Supprimer cette photo"; } else { echo ""; } ?> | | | {?> ************************************************************************************************************************ ANNONCE.PHP ************************************************************ $q1 = "select * from TABLE_ANNONCEUR where AgentID = '$_SESSION[AgentID]' "; $r1 = mysql_query($q1) or die(mysql_error()); $a1 = mysql_fetch_array($r1); if(isset($_POST[s1])) { $LogoImage = $_FILES[logo][name]; if(!empty($LogoImage)) { $MyLogo = $t."_logo_".$LogoImage; copy($_FILES[logo][tmp_name], "yellow_images/".$MyLogo); } else { $MyLogo = $_POST[OldLogo]; } $q1 = "update TABLE_ANNONCEUR set logo = '".mysql_real_escape_string($MyLogo)."', where AgentID = '".mysql_real_escape_string($_SESSION[AgentID])."'"; mysql_query($q1); if(mysql_error()) { echo mysql_error(); } else { if($a1[regtype]=="1") { header("location: PAGEANNONCE.php?id=$_SESSION[AgentID]"); } } ************************************************************************************************************************ Merci d'avance pour votre aide.
Posted on: 2/2 20:02
|
|||
 Transfer
|
|
|||||||
Re: Imposer une taille MAX sur un UPload d'IMages |
||
|---|---|---|
|
Nouveau
Joined:
2008/9/1 10:35 From Montréal
Group:
Utilisateurs Enregistrés Posts:
25
Level : 3; EXP : 73
HP : 0 / 68 MP : 8 / 381 |
salut
en l'état ton script est TRES dangereux car il accepte l'upload de tout type de fichier. Si je peux placer un script php sur ton serveur et l'executer en appelant l'URL /yellow_images/monscript.php alors ton domaine est à moi ! tu dois aussi renommer le fichier expédié par l'utilisateur ou à tout le moins normaliser son filename pour ce qui est de redimensionner l'image regarde la doc du côté des fonctions d'image. ------------------------------------ currently your script is very dangerous since one can upload any type of file. One PHP script uploaded in /yellow_images/monscript.php can take control of your domain You must also rename any uploaded file or at least ensure the provided name is a regular file name. in order to resize an image, have a look at the image functions in the manual
Posted on: 2/3 10:09
|
|
|
Transfer
|
|
|
Re: Imposer une taille MAX sur un UPload d'IMages |
||
|---|---|---|
|
Nouveau
Joined:
2009/10/21 16:27 Group:
Utilisateurs Enregistrés Posts:
24
Level : 3; EXP : 62
HP : 0 / 65 MP : 8 / 149 |
mon script renome déja les fichiers uploader vers le site. donc c'Est pas si dangereux que ca.
j'arrive pas a trouvé comment insérer une valeux MAX en taille et un type de fihcier .jpg par exemple. pouvez-vous me donner des exemple.
Posted on: 2/6 0:47
|
|
|
Transfer
|
|
|
Re: Imposer une taille MAX sur un UPload d'IMages |
||
|---|---|---|
|
Webmestre
Joined:
1969/12/31 19:00 From Montréal
Group:
Webmestres Utilisateurs Enregistrés Organisation Posts:
413
Level : 18; EXP : 90
HP : 0 / 447 MP : 137 / 53067 |
- Dans ton php.ini, il y a une directive pour limit la taille maximale des fichiers à uploader "upload_max_filesize"
- Dans ton php.ini, il y a une autre directive pour limit la taille maximale d'une requête POST à ton serveur Web "post_max_size". - Ca ne suffit effectivement pas de vérifier que ton fichier a bel et bien l'extension .jpg. Il faut au moins vérifier que ton fichier débute par les marker bytes d'un fichier jpeg FFD8 et FFE0 (attention si t'es sur windows ou linux, l'ordre des bytes est inversé dans un word). - Aussi tu peux tester avec getimagesize pour voir si tu obtiens une taille et les infos d'une image valide. -- Mathieu Viau http://gsd5.com/
Posted on: 2/6 13:23
|
|
|
Transfer
|
|
|
Re: Imposer une taille MAX sur un UPload d'IMages |
||
|---|---|---|
|
Webmestre
Joined:
2004/1/31 14:41 From Montréal
Group:
Webmestres Utilisateurs Enregistrés Organisation Posts:
313
Level : 16; EXP : 54
HP : 0 / 388 MP : 104 / 7379 |
En premier, tu peux le limiter la taille en ajoutant un champ caché dans dans le forumaire (avant le champ file).
<input type="hidden" name="MAX_FILE_SIZE" value="512000" />
Ensuite, tu dois vérifier la taille avec filesize() (http://php.net/filesize) pour voir la taille réelle du fichier. Pour la taille de l'image, getimagesize() peut faire le travail (http://php.net/getimagesize). Aussi, tu devrais utiliser move_uploaded_file() plutôt que copy() pour traiter le fichier. Utiliser fileinfo pour valider le type d'image c'est pas une mauvaise idée non plus. http://ca.php.net/manual/en/ref.fileinfo.php Bien sûre, il y a des librairies qui peuvent faire tout ça et encore plus... http://framework.zend.com/manual/en/z ... ransfer.introduction.html Sur des aspects plus généraux, développer avec E_ALL comme error_reporting c'est une bonne chose.
Posted on: 2/6 13:29
|
|
|
Transfer
|
|
|
Re: Imposer une taille MAX sur un UPload d'IMages |
||
|---|---|---|
|
Nouveau
Joined:
2/22 16:02 From Avis Cres, Toronto
Group:
Utilisateurs Enregistrés Posts:
1
Level : 1; EXP : 0
HP : 0 / 0 MP : 0 / 0 |
My code wont seem to work!
Posted on: 2/22 16:20
|
|
|
Transfer
|
|
|
Re: Imposer une taille MAX sur un UPload d'IMages |
||
|---|---|---|
|
Webmestre
Joined:
1969/12/31 19:00 From Montréal
Group:
Webmestres Utilisateurs Enregistrés Organisation Posts:
413
Level : 18; EXP : 90
HP : 0 / 447 MP : 137 / 53067 |
Give it a better pay check!
Posted on: 2/22 17:12
|
|
|
Transfer
|
|
|
Re: Imposer une taille MAX sur un UPload d'IMages |
||
|---|---|---|
|
Webmestre
Joined:
1969/12/31 19:00 From Montréal
Group:
Webmestres Utilisateurs Enregistrés Organisation Posts:
413
Level : 18; EXP : 90
HP : 0 / 447 MP : 137 / 53067 |
It is impossible to help you out with so few details in your post.
Posted on: 2/22 17:13
|
|
|
Transfer
|
|
|
Re: Imposer une taille MAX sur un UPload d'IMages |
||
|---|---|---|
|
Nouveau
Joined:
2009/7/7 15:55 Group:
Utilisateurs Enregistrés Posts:
14
Level : 2; EXP : 50
HP : 0 / 37 MP : 4 / 117 |
Quote:
"with so few details" 
Posted on: 3/3 10:36
|
|
|
Transfer
|
|
|
Re: Imposer une taille MAX sur un UPload d'IMages |
||
|---|---|---|
|
Webmestre
Joined:
1969/12/31 19:00 From Montréal
Group:
Webmestres Utilisateurs Enregistrés Organisation Posts:
413
Level : 18; EXP : 90
HP : 0 / 447 MP : 137 / 53067 |
Yes, you are right. Fixed.
Posted on: 3/3 14:47
|
|
|
Transfer
|
|
|
You can view topic.
You cannot start a new topic.
You cannot reply to posts.
You cannot edit your posts.
You cannot delete your posts.
You cannot add new polls.
You cannot vote in polls.
You cannot attach files to posts.
You cannot post without approval.
14th Aug
