Discussion :

[PedroBD]

Bonjour,

Je suis en train de coder une page qui permet d'uploader un fichier sur le serveur.

Pb: Je ne veux pas copier le fichier sur le serveur s'il n'est pas conforme.
Donc je voudrais l'ouvrir en lecture seule depuis le client, le vérifier et s'il est bon le copier.

J'ai récupéré dans une variable le chemin du fichier du client et j'aimerais l'ouvrir avec fopen. Ca ne marche pas. Voilà ma ligne de code:

$tmp=fopen($_POST['chemfichini'],"r" );

Où $_POST['chemfichini'] est bien sûr le chemin complet du fichier sélectionné depuis le client.

Par exemple, son contenu peut être:

C:\\\\Documents and Settings\\\Bureau\\\\Test.txt

Ma question est simple:
Est-ce ma syntaxe qui cloche, ou est ce qu'il n'est tout bêtement pas possible de lire un fichier sur le client avec fopen. Auquel cas, comment on peut faire?

Merci de votre aide.

[EggY14]

Je pense que ce n'est pas possible de lire le fichier a partir du client car si c'est le cas ca serait un manque de sécurité et confidentialité.
A mon avis le plus simple c'est de l'uploader sur ton serv et de le vérifier une fois rapatrié. S'il il est conforme tu gardes sinon tu le dégages. Après je ne connais pas exactement ce que tu souhaites faire ca ne correspond peut-être pas à tes envies.

[PedroBD]

Je pense que ce n'est pas possible de lire le fichier a partir du client car si c'est le cas ca serait un manque de sécurité et confidentialité.
A mon avis le plus simple c'est de l'uploader sur ton serv et de le vérifier une fois rapatrié. S'il il est conforme tu gardes sinon tu le dégages. Après je ne connais pas exactement ce que tu souhaites faire ca ne correspond peut-être pas à tes envies.

Ok, ben je te remercie, je vais me résigner à copier le fichier sur le serveur.

[alain31tl]

Ok, ben je te remercie, je vais me résigner à copier le fichier sur le serveur.

Hum !
Celà signifie que tu peux accéder dans les répertoires d'un tiers ?
Moi, ça ne me plairait pas qu'on vienne fouiner dans mes "Documents and Settings and cie".

[EggY14]

Hum !
Celà signifie que tu peux accéder dans les répertoires d'un tiers ?
Moi, ça ne me plairait pas qu'on vienne fouiner dans mes "Documents and Settings and cie".

Je pense qu'il ya un input d'upload avant mais il voulait faire la vérification du fichier avant de copier sur le serv c'est à dire quand le fichier est toujours chez le client, c'est donc pour ca que je disais que ca serait un ptit peu un manque de confidentialité de la part de PHP (normalement ya que Microsoft qui peut faire ca )

[PedroBD]

Hum !
Celà signifie que tu peux accéder dans les répertoires d'un tiers ?
Moi, ça ne me plairait pas qu'on vienne fouiner dans mes "Documents and Settings and cie".

Ouais enfin là c'est le client qui accède à une interface d'upload et qui choisit le fichier qu'il veut upload. Je trouve normal que l'on n'envoie pas n'importe quoi sur le serveur et donc que je puisse vérifier avant que ce fichier est bien comme il faut. Il ne s'agit que d'un fichier après tout...

[PedroBD]

Je pense qu'il ya un input d'upload avant mais il voulait faire la vérification du fichier avant de copier sur le serv c'est à dire quand le fichier est toujours chez le client, c'est donc pour ca que je disais que ca serait un ptit peu un manque de confidentialité de la part de PHP (normalement ya que Microsoft qui peut faire ca )

Oui, mais quand tu passes un antivirus en ligne, y a bien une lecture de tes fichiers? C'est après autorisation du client et installation d'un ActiveX certes, mais c'est quand même une faille de sécurité!

[EggY14]

Bah c'est pas une faille (ou c'est une faille voulue peu importe) à partir du moment ou c'est un choix de l'utilisateur, mais si tu vas fouiller sans autorisation là c'est pas très très légal.
Mais comme PHP est un langage coté serveur je doute qu'il puisse aller lire sur le client, faudrait ptete aller voir du coté du Javascript mais bon le JS étant pour les utilisateurs gentils si c'est pour un site publique a forte audience, la vérification ne sera que fortuite.

[alain31tl]

.....c'est le client qui accède à une interface d'upload et qui choisit le fichier qu'il veut upload....

Ah ok, je comprends mieux, et ça me rassure .

[PedroBD]

Ah ok, je comprends mieux, et ça me rassure .

Mais c'est quand même pas possible...?

[alain31tl]

Mais c'est quand même pas possible...?

Avec un logiciel serveur/client ftp comme PowerFTP par exemple, si le client est ok pour un accés à son dd.
Mais je pense pas que ce soit ton cas, puisqu'apparemment, tu ne connais pas "ceux" qui upload les fichiers.
Et pour ces derniers, il est tout à fait logique qu'ils utilisent l'onglet "parcourir" pour rechercher le fichier dans un répertoire. Cependant, tu ne peux connaitre, ni accéder directement à la source du uploader.