Hej, jeg er igang med at lave et billed upload system (er helt ny til det).
Jeg ville bare høre hvorfor det stadig er muligt i mit script at uploade andre filer end de fil typer jeg har angivet?.
Hvordan tjekker jeg at et billed skal være mindst 200x200px
?.
Her er min kode
- if(isset($_FILES['minfil']))
- {
- if ((($_FILES["minfil"]["type"] == "image/gif")
- || ($_FILES["minfil"]["type"] == "image/jpeg")
- || ($_FILES["minfil"]["type"] == "image/pjpeg"))
- && ($_FILES["minfil"]["size"] < 9999999))
- {
-
- }
-
- //Bestem hvor filen skal smides hen og og hvad den skal hedde
- $destination = "images/community/" . $_FILES['minfil']['name'];
-
- //Forsøg at flyttede den uploadede fil har dens midlertidige destination til den nye
- if (move_uploaded_file($_FILES['minfil']['tmp_name'], $destination))
- {
- $oprettet = "Billedet" . $_FILES['minfil']['name'] . " blevet uploadet<br>";
- $mysql = connect();
- $stmt = $mysql->prepare("UPDATE users SET profil_billed = ? WHERE username = '".$_SESSION['username']."'") or die($mysql->error);
- $stmt->bind_param("s",$_FILES['minfil']['name'] );
- $stmt->execute();
-
- }
- else
- {
- $fejl = "Der er sket en fejl";
- }
- }
Er der nogen sikkerheds ting jeg os skal tjekke?.
Hvis jeg gerne vil have at billedets navn skal være så random som muligt så en person ikke uploader et andet billed med samme navn så der kommer konflikt, hvordan gør jeg så det
?.
Tak på forhånd