1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
| $maxsize=5000000;$maxwidth=80000000;$maxheight=8000000;
if ($_FILES['fichier']['error'] > 0) $erreur = "Erreur lors du transfert";
if ($_FILES['fichier']['size'] > $maxsize) $erreur = "Le fichier est trop gros";
$extensions_valides = array( 'doc' , 'pdf' , 'xdoc' , 'jpg' );
$extension_upload = strtolower( substr( strrchr($_FILES['fichier']['name'], '.') ,1) );
if (! in_array($extension_upload,$extensions_valides) ) echo "Extension incorrect";
$image_sizes = getimagesize($_FILES['fichier']['tmp_name']);
if ($image_sizes[0] > $maxwidth OR $image_sizes[1] > $maxheight) echo"Image trop grande";
//Créer un identifiant difficile à deviner
$id_membre = md5(uniqid(rand(), true));
$nom = "attestations/{$id_membre}.{$extension_upload}";
$resultat = move_uploaded_file($_FILES['fichier']['tmp_name'],$nom);
if($resultat) echo ' fait avec succes';
else echo 'erreur d tele';
// addnew rec
$strsql="INSERT INTO ".$TableName."(attclientTitle,attclient,dcr,".$ITableKey.") VALUES(" ;
$strsql.="'".verifposted("frmprodTitle")."',";
$strsql.="'".$nom."',";
$strsql.="now(),";
$strsql.="".verifposted("prodid").") ";
$strsql.=";";
mysql_query($strsql) or die ("Erreur : ". mysql_error()) ; |
Partager