php - Upload file problem. - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #17281 @ 27.06.12 20:18

Hej.

Har fundet et simple single upload script.
Men får problemer med:

Fejl:

PHP kode

 Warning: copy() [function.copy]: open_basedir restriction in effect. File() is not within the allowed path(s): (/home/minside/:/tmp:/var/tmp:/usr/local/lib/php/) in /home/minside.dk/public_html/blivkunde.php on line 158

PHP:

PHP kode

 $path= "billeder/".$HTTP_POST_FILES['profilbilled']['name'];
 if($profilbilled !=none)
 {
 if(copy($HTTP_POST_FILES['profilbilled']['tmp_name'], $path))
 {

Kan i se nogen fejl?.

copy er da profilbilled.

9 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 1 karma

Sorter efter stemmer Sorter efter dato

Bruger #15663 @ 27.06.12 22:04

415

Jeg er stået totalt af i din kode.

Den er godt nok indviklet at kigge på.

Prøv at rydde lidt op i den. Det er nok det der gør at du ikke selv kan finde rundt i det.

Bruger #15663 @ 27.06.12 20:22

415

Du brude måske anvende dette: http://php.net/manual/en/function.move-uploaded-file.php

Bruger #17281 @ 27.06.12 20:27

Er ikke så god til det. I sær ikke med billed upload.
Skal kunne acceptere .png .gif .jpg
Og ikke andre typer.

Bruger #15663 @ 27.06.12 20:31

415

Giv mig lige 10 min. så finder jeg lige noget.

Fandt lige det her fra et meget gammel projekt.

Jeg har blot tilføjet .png formatet.

HTML kode

 <form enctype="multipart/form-data" action="" method="POST">
 Choose a file to upload: <input name="file" type="file" /><br />
 <input type="submit" value="Upload File" />
 </form>

PHP kode

 if ((($_FILES["file"]["type"] == "image/gif")
 || ($_FILES["file"]["type"] == "image/jpeg")
 || ($_FILES["file"]["type"] == "image/pjpeg")
 || ($_FILES["file"]["type"] == "image/png"))
 && ($_FILES["file"]["size"] < 2000000))
   {
   if ($_FILES["file"]["error"] > 0)
     {
     echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
     }
   else
     {
     echo "Upload: " . $_FILES["file"]["name"] . "<br />";
     echo "Type: " . $_FILES["file"]["type"] . "<br />";
     echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
     echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
 
     if (file_exists("upload/" . $_FILES["file"]["name"]))
       {
       echo $_FILES["file"]["name"] . " already exists. ";
       }
     else
       {
       move_uploaded_file($_FILES["file"]["tmp_name"],
       "upload/" . $_FILES["file"]["name"]);
       echo "Stored in: " . "upload/" . $_FILES["file"]["name"];
       }
     }
   }
 else
   {
   echo "Invalid file";
   }

Indlæg senest redigeret d. 27.06.2012 20:39 af Bruger #15663

Bruger #17281 @ 27.06.12 21:13

Hvordan får jeg den ind i det jeg sendte i post til dig ?.
Er lost

Skal jo også ind i mysql. så den kan hentes ud fra id.

Indlæg senest redigeret d. 27.06.2012 21:14 af Bruger #17281

Bruger #15663 @ 27.06.12 21:37

415

Så gemmer du jo bare stien til filen i databasen.

PHP kode

 $profilbillede = "upload/" . $_FILES['file']['name'];
 det ligger du blot ind efter move_uploaded_file funktionen

Bruger #17281 @ 27.06.12 21:39

jamen det andet med else mv vil ikke passe ind i den jeg sendte i post, så driller den

Bruger #15663 @ 27.06.12 21:51

415

Prøv lige at poste den kode du har her, men smid den lige i en kode blok

Bruger #17281 @ 27.06.12 21:56

PHP kode

 <?php
                 $fornavn = htmlspecialchars($_POST['fornavn']);
                 $efternavn = htmlspecialchars($_POST['efternavn']);
                 $foeselsdato = htmlspecialchars($_POST['foeselsdato']);
                 $email = htmlspecialchars($_POST['email']);
                 $email2 = htmlspecialchars($_POST['email2']);
                 $image = htmlspecialchars($_POST['image']);
                 $brugernavn = htmlspecialchars($_POST['brugernavn']);
                 $ipadresse = htmlspecialchars($_SERVER["REMOTE_ADDR"]);
                 $dato = date("d-m-Y");
                 $tid = date("H:i:s");
                 $grundansoegning = htmlspecialchars($_POST['grundansoegning']);
                 $steam_id = htmlspecialchars($_POST['steam_id']);
                 $sikkerhedskode = $_POST['sikkerhedskode'];
                 $rand = rand(0,0);
                 $randto = rand(100,9000000);
                 $rsikkerhedskode = $_POST['rand']+$_POST['randto'];    
       if(isset($_POST['sendansoegning']))
         {
       if($brugernavn == ""){
       $error .="Feltet <b>brugernavn</b> mangler!<br /><br />";
       }
       $string = preg_match("/^[A-Øa-ø0-9_]+$/", $brugernavn);
       if(!$string){
       $error .="Der <b>må</b> kun bruges <b>Aa-Øø & 0-9</b> af tegn i brugernavn!<br /><br />";
        }
        
       if($image == ""){
       $error .="Vælg et foto af dig selv i <b>profilbilled</b> !<br /><br />";
       }    
       if (substr_count($email,'@')==0) {
       $error .="gyldig <b>email-adresse</b>!<br /><br />";
       }
       if($email == ""){
       $error .="Feltet <b>email-adresse</b> mangler!<br /><br />";
       }
       if (substr_count($email2,'@')==0) {
       $error .="gyldig <b>email-adresse</b>!<br /><br />";
       }
       if($email2 == ""){
       $error .="Gentagelse af <b>email-adresse</b> mangler!<br /><br />";
       }    
       if($sikkerhedskode == ""){
       $error .="Klik på de <b>tal</b> for at kopier de dem over i inputten!<br /><br />";
       }
       $q1 = mysql_query("SELECT * FROM `ansoegninger` WHERE `brugernavn`='$brugernavn'");
       $q = mysql_num_rows($q1);
       if($q > 0){
       $error .="Brugernavnet <b>".$brugernavn."</b> er optaget!<br /><br />";
       }
       $sql = mysql_query("SELECT * FROM `ansoegninger` WHERE `email` = '".$email."'");
       $vis = mysql_num_rows($sql);
       if($vis > 0){
       $error .="Email-adressen <b>$email</b> er optaget!<br /><br />";
       }
       $q1 = mysql_query("SELECT * FROM `medlemmer` WHERE `navn`='".$brugernavn."'");
       $q = mysql_num_rows($q1);
       if($q > 0){
       $error .="Brugernavnet <b>".$brugernavn."</b> er optaget!<br /><br />";
       }
       $q1 =      mysql_query("SELECT * FROM `medlemmer` WHERE `email`='".$emailadresse."'");
       $q = mysql_num_rows($q1);
       if($q > 0){
       $error .="Email-adressen <b>".$emailadresse."</b> er optaget!<br /><br />";
       }
 if($error){
       } else {
                 $fornavn = htmlspecialchars($_POST['fornavn']);
                 $efternavn = htmlspecialchars($_POST['efternavn']);
                 $foeselsdato = htmlspecialchars($_POST['foeselsdato']);
                 $email = htmlspecialchars($_POST['email']);
                 $image = htmlspecialchars($_POST['image']);
                 $brugernavn = htmlspecialchars($_POST['brugernavn']);
                 $ipadresse = htmlspecialchars($_SERVER["REMOTE_ADDR"]);
                 $dato = date("d-m-Y");
                 $tid = date("H:i:s");
                 $grundansoegning = htmlspecialchars($_POST['grundansoegning']);
                 $steam_id = htmlspecialchars($_POST['steam_id']);
         if($sikkerhedskode == $rsikkerhedskode)
         {
         if(strlen($_POST['brugernavn']) > 2)
         {
       
       
       if (($_FILES["image"]["type"] == "image/gif") || ($_FILES["image"]["type"] == "image/pjpeg") || ($_FILES["image"]["type"] == "image/x-png") || ($_FILES["image"]["type"] == "image/jpg") || ($_FILES["image"]["type"] == "image/jpeg") || ($_FILES["image"]["type"] == "image/png")){
 
  
       $sti = "profilbilleder/";
       $fra = $_FILES['image']['tmp_name'];
       $fra2 = $_FILES['image']['name'];
       $imgtype = $_FILES['image']['type'];
       $fra2 = str_replace(" ","a",$fra2);
       $uq = (rand()%9999999999999999);
       $til = "$sti/$uq".$fra2;
       $til2 = "$uq".$fra2;
       $ext = end(explode('.',$fra2));
       copy($fra, $til)or die("<br><font face='tahoma' color='red' size='2'>Der opstod en fejl under upload - Prøv igen</font>");
       $image = $til2;
 
 mysql_query("INSERT INTO `ansoegninger` (fornavn,efternavn,foeselsdato,email,image,brugernavn,ipadresse,dato,tid,grundansoegning,steam_id) VALUES ('".$fornavn."','".$efternavn."','".$foeselsdato."','".$email."','".$image."','".$brugernavn."','".$ipadresse."','".$dato."','".$tid."','".$grundansoegning."','".$steam_id."')");
 echo ("Tak for din ansøgning.");
 }                        
 }
 }
 }
 }
 ?>

Men echo med tak, kommer ikke. men submit uden at udfylde, får jeg fejl med error. men når jeg udfylder, sker der intet.

Indlæg senest redigeret d. 27.06.2012 21:57 af Bruger #17281

Upload file problem.

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler