Bildupload 1.04

Support Forum für Php-Space.info
Gesperrt
sl33p
Beiträge: 1
Registriert: 05.07.2008 19:27

Bildupload 1.04

Beitrag von sl33p »

Hallo,

Ich habe den BildUploadscript bei mir drinne.

Jedoch aktzeptiert dieseer ALLE Dateien.
Was ist falsch? Bitte verbessern :X

Hier mein Code.

Code: Alles auswählen

<?php
	/* 	
		----------------------------------------- 
		Das Script kann unter Verwendung dieses Vermerks uneingeschränkt 
		genutzt / verändert werden. © www.php-space.info
		----------------------------------------- 
		Datei Upload Version 1.04 - 01.02.2008
		----------------------------------------- 
		Hinweis: Das Script läuft erst ab der Php Version 4.0.0-RC2 oder höher, wenn Sie Thumbnail 
		erstellen wollen, benötigen Sie GD Bibliothek in der Version 2.0.1 oder höher
	*/
	include_once('config.php'); 
	include_once('functions.php'); 
	
	
	// ----------------------------------------- 
	// Ab hier nichts mehr anpassen 
	if (!isset($_GET["loechen"]))	$_GET["loechen"] = "";
	if (!isset($_GET["file"]))		$_GET["file"] = "";
	if(!isset($_POST["senden"])) $_POST["senden"]='';
	if(!isset($_POST["tn"])) $_POST["tn"]='';	
	
?>
<html> 
<head> 
<title>******</title> 
<!-- Php-Space.info / Datei Upload Version 1.03 - 11.01.2008 -->
<!-- (c) Nico Schuber <?php echo date("Y");?> - Kontakt: www.php-space.info - info[at]schubertmedia.de -->
<style type="text/css">
	<!--
	body, table{
		color: #000;
		font: 11px Verdana, Tahoma, Arial, Helvetica, sans-serif; 
	}
	div{
		margin:0;
		padding:0;
	}
	-->
</style>
</head> 
<body>
<? 
if(uploadmoeglichkeitpruefen()==false){
	echo '<div style="color:red;">Es ist auf diesen Server kein Upload möglich, bitte wenden Sie sich an Ihren Hoster und bitten um Aktivierung der Php Upload Funktion.</div>';
 	exit;	
}
if(file_exists($img_path_up)==false OR $img_path_up ==''){
	echo '<div style="color:red;">Es gibt kein Ordner wohin die Bilder geladen werden sollen!</div>';
	exit;

}
?>
    <br>
    <strong><font size=5>File Upload</font></strong><br>
    <br>
<?
if($_POST["senden"]==1){ 
	$filename = ""; 
	if ($_FILES['userfile']['tmp_name']<> 'none'){    
		$file = $_FILES['userfile']['name']; 
		$temp = $_FILES['userfile']['tmp_name']; 
		$path_parts = pathinfo($file); 
		if(!isset($path_parts["extension"])) $path_parts["extension"]=''; 
		if($_FILES['userfile']['type'] != 'image/gif' && $_FILES['userfile']['type'] != 'image/jpeg' && $_FILES['userfile']['type'] != 'image/png' && $_FILES['userfile']['type'] != 'image/jpeg') $ist_bild=0; else $ist_bild=1; 
		if($upload_erlaubnis == 0) $ist_bild=1;		
		if($ist_bild==0) {  
			echo '<div style="color:red;">Nur GIF, PNG, JPEG und JPG Dateien dürfen hochgeladen werden. <a href="'.$_SERVER['PHP_SELF'].'">Noch mal versuchen...</a><br><br></div>'; 
		}
 else {
			if($path_parts["extension"]!=""){
				$filename = "datei_" . time() . "." . $path_parts["extension"]; 
				if($_FILES['userfile']['size'] <= $groessemax*1024){
					if(decoct(fileperms($img_path_up))==40777){
						if(@copy($temp, $img_path_up.$filename)){ 
							echo '<div style="color:green;">Ihr Bild wurde erfolgreich hochgeladen.<br>'; 
							echo '<b>URL:</b> <a href="http://'.$_SERVER['HTTP_HOST'].$path.$filename.'" target="_blank">http://'.$_SERVER['HTTP_HOST'].$path.$filename.'</a><br><br><a href="'.$_SERVER['PHP_SELF'].'">Eine weitere Datei auf den Server laden...</a><br><br></div>'; 
						} else {
							echo '<div style="color:red;">Die Datei konnte nicht auf den Server geladen werden. <a href="'.$_SERVER['PHP_SELF'].'">Noch mal versuchen...</a><br><br></div>';
						}
					} else {
						echo '<div style="color:red;">Der Upload Ordner hat keine Schreibrechte! <a href="'.$_SERVER['PHP_SELF'].'">Noch mal versuchen...</a><br><br></div>';
					}
				} else {
					echo '<div style="color:red;">Die Datei ist zu groß! Die Datei darf nicht größer als '.$groessemax.' KB (KiloByte) sein. <a href="'.$_SERVER['PHP_SELF'].'">Noch mal versuchen...</a><br><br></div>';
				}
			} 
		}
	} 
} else { 
?> 
<form method="post" enctype="multipart/form-data" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>">
	<input type="hidden" value="1" name="senden">
	<b>Die Maximalgröße für eine Datei beträgt:</b> <?php if((maximaledateiuploadgroesseermitteln()/1024)>$groessemax) echo $groessemax; else echo (maximaledateiuploadgroesseermitteln()/1024);?> KB (KiloByte).<br>
        <b>Die erlaubten Formate sind:</b> gif, png, jpeg, jpg<br><br>
	<input name="userfile" type="file" size="40"><br><br>
	<input type="submit" name="action" value="Datei hochladen">
</form> 
<? } ?>

<br><br><br><br><br><br><br><br><br><br><br>
<p>Programmierung: <A href="http://www.php-space.info" target="_blank">www.php-space.info</A></P>
</body> 
</html> 
</td>
</tr>
</table>
</td>
<td background="images/inre.gif" ><img width="6" height="108" src="images/inre.gif" border="0"></td>
</tr>

<!-- (HAUPTTEIL) Ende --->
admin
Site Admin
Beiträge: 336
Registriert: 09.03.2005 10:41
Wohnort: Arnstadt
Kontaktdaten:

Re: Bildupload 1.04

Beitrag von admin »

sl33p hat geschrieben:Hallo,

Ich habe den BildUploadscript bei mir drinne.

Jedoch aktzeptiert dieseer ALLE Dateien.
Was ist falsch? Bitte verbessern :X

Hier mein Code.

Code: Alles auswählen

<?php
	/* 	
		----------------------------------------- 
		Das Script kann unter Verwendung dieses Vermerks uneingeschränkt 
		genutzt / verändert werden. © www.php-space.info
		----------------------------------------- 
		Datei Upload Version 1.04 - 01.02.2008
		----------------------------------------- 
		Hinweis: Das Script läuft erst ab der Php Version 4.0.0-RC2 oder höher, wenn Sie Thumbnail 
		erstellen wollen, benötigen Sie GD Bibliothek in der Version 2.0.1 oder höher
	*/
	include_once('config.php'); 
	include_once('functions.php'); 
	
	
	// ----------------------------------------- 
	// Ab hier nichts mehr anpassen 
	if (!isset($_GET["loechen"]))	$_GET["loechen"] = "";
	if (!isset($_GET["file"]))		$_GET["file"] = "";
	if(!isset($_POST["senden"])) $_POST["senden"]='';
	if(!isset($_POST["tn"])) $_POST["tn"]='';	
	
?>
<html> 
<head> 
<title>******</title> 
<!-- Php-Space.info / Datei Upload Version 1.03 - 11.01.2008 -->
<!-- (c) Nico Schuber <?php echo date("Y");?> - Kontakt: www.php-space.info - info[at]schubertmedia.de -->
<style type="text/css">
	<!--
	body, table{
		color: #000;
		font: 11px Verdana, Tahoma, Arial, Helvetica, sans-serif; 
	}
	div{
		margin:0;
		padding:0;
	}
	-->
</style>
</head> 
<body>
<? 
if(uploadmoeglichkeitpruefen()==false){
	echo '<div style="color:red;">Es ist auf diesen Server kein Upload möglich, bitte wenden Sie sich an Ihren Hoster und bitten um Aktivierung der Php Upload Funktion.</div>';
 	exit;	
}
if(file_exists($img_path_up)==false OR $img_path_up ==''){
	echo '<div style="color:red;">Es gibt kein Ordner wohin die Bilder geladen werden sollen!</div>';
	exit;

}
?>
    <br>
    <strong><font size=5>File Upload</font></strong><br>
    <br>
<?
if($_POST["senden"]==1){ 
	$filename = ""; 
	if ($_FILES['userfile']['tmp_name']<> 'none'){    
		$file = $_FILES['userfile']['name']; 
		$temp = $_FILES['userfile']['tmp_name']; 
		$path_parts = pathinfo($file); 
		if(!isset($path_parts["extension"])) $path_parts["extension"]=''; 
		if($_FILES['userfile']['type'] != 'image/gif' && $_FILES['userfile']['type'] != 'image/jpeg' && $_FILES['userfile']['type'] != 'image/png' && $_FILES['userfile']['type'] != 'image/jpeg') $ist_bild=0; else $ist_bild=1; 
		if($upload_erlaubnis == 0) $ist_bild=1;		
		if($ist_bild==0) {  
			echo '<div style="color:red;">Nur GIF, PNG, JPEG und JPG Dateien dürfen hochgeladen werden. <a href="'.$_SERVER['PHP_SELF'].'">Noch mal versuchen...</a><br><br></div>'; 
		}
 else {
			if($path_parts["extension"]!=""){
				$filename = "datei_" . time() . "." . $path_parts["extension"]; 
				if($_FILES['userfile']['size'] <= $groessemax*1024){
					if(decoct(fileperms($img_path_up))==40777){
						if(@copy($temp, $img_path_up.$filename)){ 
							echo '<div style="color:green;">Ihr Bild wurde erfolgreich hochgeladen.<br>'; 
							echo '<b>URL:</b> <a href="http://'.$_SERVER['HTTP_HOST'].$path.$filename.'" target="_blank">http://'.$_SERVER['HTTP_HOST'].$path.$filename.'</a><br><br><a href="'.$_SERVER['PHP_SELF'].'">Eine weitere Datei auf den Server laden...</a><br><br></div>'; 
						} else {
							echo '<div style="color:red;">Die Datei konnte nicht auf den Server geladen werden. <a href="'.$_SERVER['PHP_SELF'].'">Noch mal versuchen...</a><br><br></div>';
						}
					} else {
						echo '<div style="color:red;">Der Upload Ordner hat keine Schreibrechte! <a href="'.$_SERVER['PHP_SELF'].'">Noch mal versuchen...</a><br><br></div>';
					}
				} else {
					echo '<div style="color:red;">Die Datei ist zu groß! Die Datei darf nicht größer als '.$groessemax.' KB (KiloByte) sein. <a href="'.$_SERVER['PHP_SELF'].'">Noch mal versuchen...</a><br><br></div>';
				}
			} 
		}
	} 
} else { 
?> 
<form method="post" enctype="multipart/form-data" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>">
	<input type="hidden" value="1" name="senden">
	<b>Die Maximalgröße für eine Datei beträgt:</b> <?php if((maximaledateiuploadgroesseermitteln()/1024)>$groessemax) echo $groessemax; else echo (maximaledateiuploadgroesseermitteln()/1024);?> KB (KiloByte).<br>
        <b>Die erlaubten Formate sind:</b> gif, png, jpeg, jpg<br><br>
	<input name="userfile" type="file" size="40"><br><br>
	<input type="submit" name="action" value="Datei hochladen">
</form> 
<? } ?>

<br><br><br><br><br><br><br><br><br><br><br>
<p>Programmierung: <A href="http://www.php-space.info" target="_blank">www.php-space.info</A></P>
</body> 
</html> 
</td>
</tr>
</table>
</td>
<td background="images/inre.gif" ><img width="6" height="108" src="images/inre.gif" border="0"></td>
</tr>

<!-- (HAUPTTEIL) Ende --->
Morgen,

bitte schreiben Sie mal was Sie in der Datei 'config.php' Zeile: 47 stehen haben.

Grüße Nico Schubert
Gesperrt