Discussion :

[Anonyme1784]

Salut, j'arrive pas à upload de fichier, il dit qu'il veut pas l'extension pourtant je l'ai ajouté à ma liste...

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
/*if(!isset($_SESSION['user'])){
    header('Location: mp.php');
}*/
function verifichier($type_file,$array){
    $bad=0;
    for($i=count($array);$i>0;$i--){
        if(!strstr($type_file, $array[$i])){
            $bad=1;
        }
    }
    if($bad==1){
        $fichiers='';
        for($i=count($array);$i>0;$i--){
            $fichiers=$fichiers.', <span style="color:blue;">.'.$array[$i].'</span>';
        }
        die("Fichier posté : ".$type_file.". Fichiers autorisés : ".$fichiers);
    }
}
if( isset($_POST['upload']) ) // si formulaire soumis
{
    $content_dir = 'upload/'; // dossier où sera déplacé le fichier
 
    $tmp_file = $_FILES['fichier']['tmp_name'];
 
    if( !is_uploaded_file($tmp_file) )
    {
        die("Le fichier est introuvable");
    }
 
    // on vérifie maintenant l'extension
    $type_file = $_FILES['fichier']['type'];
 
    $array = array('zip','rar','txt','jpg','jpeg','png','tiff','gif','bmp','psd','doc','docx','pdf','avi','mov','odp','ods','odt','ppt');
    verifichier($type_file,$array);
 
    // on copie le fichier dans le dossier de destination
    $name_file = $_FILES['fichier']['name'];
 
    if( !move_uploaded_file($tmp_file, $content_dir . $name_file) )
    {
        die("Impossible de copier le fichier dans $content_dir");
    }
 
    echo "Le fichier a bien été uploadé";
    include 'base.php';
    $envoiemsg = $pdo->prepare('INSERT INTO x (date, auteur, destinataire, nom) VALUES(' . time() . ', :auteur, :desti, :nom)');
                $envoiemsg->execute(array(
                    ':auteur' => $_SESSION['user'],
                    ':desti' => $_POST['desti'],
                    ':nom' => $name_file,
                    ));
}

Résultat : "Fichier posté : image/jpeg. Fichiers autorisés : , ., .ppt, .odt, .ods, .odp, .mov, .avi, .pdf, .docx, .doc, .psd, .bmp, .gif, .tiff, .png, .jpeg, .jpg, .txt, .rar"
Et ça donne la même chose en essayant avec "image/jpeg"...
Aidez moi s'il vous plait :/

[sabotage]

Tu vois bien que $type_file n'est pas l'extension du fichier non ?

[Anonyme1784]

Tu vois bien que $type_file n'est pas l'extension du fichier non ?

Non j'ai pas trop compris :/ j'ai fait autrement en virant le "/" avec str_replace :p

EDIT : j'ai plutôt fait donc :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$allowed = array('.zip','.rar');// mes extensions...
$name_file = $_FILES['fichier']['name'];
$extension = strrchr($name_file, '.');
if(in_array($tranz[1],$allowed){//...
}