• F
    User Attivo

    controllo file su upload

    ciao raga,

    in un form ho 4 input nome email titolo immagine e post, piu un hidden.

    i rultati miarrivano regolarmente per meial con tutti i dati, mi arriva anche il nome del file caricato.

    solo che:

    il file non lo trovo nella cartella selezionata, non mi viene effettuato il controllo sui filr caricati.
    infatti sono riuscito a caricare anche degli exe.

    vi allego il codice, mi vedete che c'è che non va?!
    il sito è su aruba.

    grassieee.```
    <?PHP
    // RECUPERO I PARAMETRI DA PASSARE ALLA FUNZIONE PREDEFINITA PER L'UPLOAD
    $cartella = 'upload/';
    $percorso = $_FILES['miofile']['tmp_name'];
    $nome = $_FILES['miofile']['name'];

    // CONTROLLO SE IL FILE NON E' UN .exe  
if($_FILES['miofile']['type'] == "application/octet-stream")  
{  
   print "Non puoi uppare questo tipo di file!";  
   exit();  
}  
 

// ESEGUO L'UPLOAD CONTROLLANDO L'ESITO  
if (move_uploaded_file($percorso, $cartella . $nome))  
{  
    print "Upload eseguito con successo";  
}  
else  
{  
    print "Si sono verificati dei problemi durante l'Upload";  
}

    ?><?php
    $oggi = date("j F Y G:i");
    $sito = "http://www.tuosito.xx";
    $ip = "$_SERVER[REMOTE_ADDR]";
    $browser = "$_SERVER[HTTP_USER_AGENT]";
    $to = "xxxx";
    $soggetto = "xxxxxxx ";

    $body = "Modulo inviato il $oggi da $ip - $browser \n\n";
    $body .= "Nome: $_POST[nome] \nEmail: $_POST[email] \nTitolo: $_POST[titolo] \nImmagine:$nome \nPer: $_POST[per] \nPost: $_POST[post] ";
    $mail_in_html = "From: xxxx [email protected]\n";

    mail("$to","$soggetto","$body", "$mail_in_html");
    header ("Location: <a href="http://www.xxxx.com/insert-bacheca-ok.asp" target="_blank">http://www.xxxx.com/insert-bacheca-ok.asp</a>");

    ?>

    0
Effettua l'accesso per rispondere