1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67
| <?php
$dossier = 'images/';
$fichier = basename($_FILES['icone']['name']);
$taille_maxi = 100000;
$taille = filesize($_FILES['icone']['tmp_name']);
$extensions = array('.png', '.gif', '.jpg', '.jpeg');
$extension = strrchr($_FILES['icone']['name'], '.');
$nbre_image = $nbr_img++;
//Début des vérifications de sécurité...
if(!in_array($extension, $extensions)) //Si l'extension n'est pas dans le tableau
{
$erreur = 'Vous devez uploader un fichier de type png, gif, jpg, jpeg...';
}
if($taille>$taille_maxi)
{
$erreur = 'Le fichier est trop gros...';
}
if(@rename("/images/" . $fichier . " ", "/images/" . $nbre_image . ""))
if(!isset($erreur)) //S'il n'y a pas d'erreur, on upload
{
//On formate le nom du fichier ici...
$fichier = strtr($fichier,
'ÀÁÂÃÄÅÇÈÉÊËÌÍÎÏÒÓÔÕÖÙÚÛÜÝàáâãäåçèéêëìíîïðòóôõöùúûüýÿ',
'AAAAAACEEEEIIIIOOOOOUUUUYaaaaaaceeeeiiiioooooouuuuyy');
$fichier = preg_replace('/([^.a-z0-9]+)/i', '-', $fichier);
if(move_uploaded_file($_FILES['icone']['tmp_name'], $dossier . $fichier)) //Si la fonction renvoie TRUE, c'est que ça a fonctionné...
{
echo 'Upload effectué avec succès !';
}
else //Sinon (la fonction renvoie FALSE).
{
echo 'Echec de l\'upload !';
}
}
else
{
echo $erreur;
}
// récupération des données du formulaires
$pseudo = $_POST['pseudo'];
$message = $_POST['message'];
$icone = $_FILE['icone'];
// connexion à votre base de donnée
mysql_connect("xxx", "xxx", "xxx"); // Connexion à MySQL
mysql_select_db("xxx");
// On utilise les fonctions PHP mysql_real_escape_string et htmlspecialchars pour la sécurité
$message = mysql_real_escape_string(htmlspecialchars($_POST['message']));
$pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
$icone = mysql_real_escape_string(htmlspecialchars($_FILE['icone']));
// on créer la requête SQL, pour ensuite l'envoyer
$requete = "insert into formulaire values('','$pseudo','$message','$icone')";
mysql_query($requete);
echo "Vos données ont été envoyées !";
// fermeture de la connexion vers Mysql
mysql_close();
?> |
Partager