tbz-repos/aktuelle.kurse
1
0
Fork 0
mirror of https://gitlab.com/harald.mueller/aktuelle.kurse.git synced 2024-10-19 18:05:02 +02:00
Code Issues Actions Packages Projects Releases Wiki Activity
b6cad5fbe7
aktuelle.kurse/m133/4_Modulinhalte_und_Uebungen/13-Login-und-Datenbank/login/tests/datei_upload.php
Harald G. Mueller cdff097ef7 muh
2022-03-17 11:19:26 +01:00

136 lines
5.1 KiB
PHP
Raw Blame History

<?php
// 08.03.17 upload.php starten mit upload.html
// Unterordner uploads muss vorhanden sein
// Achtung file_uploads =On in php.ini XAMPP_17/php/php.ini
// Trennung php und html
$meldung = '';
$ok = false; // wird auf TRUE gesetzt, wenn kein Fehler, s. unten
$max_size = 102400; // in Bytes ($max_size / 1024 ergibt KByte)
// Check: Wurde eine Datei hochgeladen?
if (is_uploaded_file($_FILES['datei']['tmp_name']))
{
// Vorgaben zum Ablageort, zu der Breite und Hoehe des Bildes,
// zu den erlaubten Dateitypen und zur Handhabung von Upload-Problemen
$pfad = './bilder/'; // relativer Pfad ../Ordner aufwaerts ./Ordner im gleichen Verzeichnis
$max_bildbreite = 600;
$max_bildhoehe = 500;
$mime_typen = array(
'application/x-gzip-compressed' => '.tar.gz, .tgz',
'application/x-zip-compressed' => '.zip',
'application/x-tar' => '.tar',
'text/plain' => '.html, .php, .txt, .inc (etc)',
'image/bmp' => '.bmp, .ico',
'image/gif' => '.gif',
'image/pjpeg' => '.jpg, .jpeg',
'image/jpeg' => '.jpg, .jpeg',
'image/png' => '.png',
'application/x-shockwave-flash' => '.swf',
'application/msword' => '.doc',
'application/vnd.ms-excel' => '.xls',
'application/octet-stream' => '.exe , .fla (etc)'
);
$zugelassene_mimetypen = array('image/gif','image/pjpeg','image/jpeg','image/png');
// Validierung --------------------------------------------------------------------
$dateigroesse = $_FILES['datei']['size'];
$dateityp = $_FILES['datei']['type'];
$tmpdateiname = $_FILES['datei']['tmp_name'];
$dateiname = $_FILES['datei']['name'];
if ($_FILES['datei']['size']==0)
{
// Fehlermeldung, falls die Datei nichts enthaelt
$meldung = 'Datei ist leer (max. '.($max_size / 1024).' KByte)';
}
else if ($_FILES['datei']['size'] > $max_size)
{
// Fehler, falls die Dateigroesse die vorgegebene Maximal-Groesse ueberschreitet
$meldung = 'Datei ist zu gross (max. '.($max_size / 1024).' KByte)';
}
else if (!in_array($_FILES['datei']['type'], $zugelassene_mimetypen))
{
// Fehler, falls die Datei keinem der vorgegebenen Typen entspricht
$meldung = 'Falsches Datei-Format. Nur folgende Formate sind erlaubt:\n<ul>';
foreach ($zugelassene_mimetypen as $erlaubter_typ)
{
$meldung .= "\n<li>" . $mime_typen[$erlaubter_typ] . ' (' . $erlaubter_typ . ')</li>';
}
$meldung .= "\n</ul>";
}
else
{ // die Datei wird ausgemessen;
// Breite und Hoehe kommen in die Variablen $breite und $hoehe
$groesse = GetImageSize($_FILES['datei']['tmp_name']);
$breite = $groesse[0];
$hoehe = $groesse[1];
if ($breite > $max_bildbreite || $hoehe > $max_bildhoehe)
{
// Fehler, falls die Datei zu breit oder zu hoch
$meldung = 'Datei ist zu breit bzw. zu hoch (maximal '.$max_bildbreite.' x '.$max_bildhoehe.' Pixel)';
}
if (!in_array($groesse['mime'], $zugelassene_mimetypen))
{
// Fehler, falls mit GetImageSize()
// ein nicht zugelassenen mime-type gefunden wird,
// zB wenn 'abc.doc' umbenannt wurde zu 'abc.jpg'
$meldung = 'Spoofed mime-type - so nicht mein Lieber !';
}
}
// Ende des Huerdenlaufs: Die Datei wird vom tmp-Verzeichnis
// des Web-Servers ins Zielverzeichnis verschoben und benannt (z.B. 'php3E.tmp' zu 'demo.gif').
// Die Variable $ok wird auf true gesetzt und sorgt so spaeter
// dafuer, dass das hochgeladene Bild auf der Seite angezeigt wird.
if ($meldung == '')
{
move_uploaded_file($_FILES['datei']['tmp_name'], $pfad.$_FILES['datei']['name']);
$meldung = 'Der Bild-Upload hat geklappt.';
$ok = true;
}
}
if ($meldung != '')
{
$farbe = ($ok) ? 'errorNein' : 'errorJa';
echo '<p class="'.$farbe.'">'.$meldung.'</p>';
echo '<p>Hier die Werte der 4 $_FILES[]-Variablen:</p><ul>';
echo '<li>Name der Datei auf dem User-PC: <b>'.$_FILES['datei']['name'].'</b> <br />= $_FILES[\'datei\'][\'name\']</li>';
echo '<li>Datei-Typ: <b>'.$_FILES['datei']['type'].'</b> <br />$_FILES[\'datei\'][\'type\']</li>';
echo '<li>Tempor&auml;rer Name auf dem Server: <b>'.$_FILES['datei']['tmp_name'].'</b> <br />= $_FILES[\'datei\'][\'tmp_name\']</li>';
echo '<li>Datei-Gr&ouml;sse: <b>'.$_FILES['datei']['size'].'</b> <br />= $_FILES[\'datei\'][\'size\']</li></ul>';
echo "\n<pre>";
print_r($_FILES);
echo "</pre>\n\n";
if (isset($groesse))
{
echo '...und die Werte des Array $groesse (GetImageSize):';
echo "\n<pre>";
print_r($groesse);
echo "</pre>\n\n";
}
}
if ($ok)
{
echo '<p><img src="'.$pfad.$_FILES['datei']['name'].'" '.$groesse[3].' alt="" border="0" /></p>';
}
?>
Reference in New Issue View Git Blame Copy Permalink