Был когда то опыт загрузки картинок на сервер, обрабатывалось сначала
$_FILES['x']['error']
, тут вернулся к пхп, и надо будет грузить различные файлы, ну чуть вспомнить что по чем пошел на пхпманула http://www.php.ru/manual/function.is-uploaded-file.html
тут пишет в целях безопасности надо проверить загрузку
if (is_uploaded_file($_FILES['userfile']['tmp_name']))
вот и задумался. может и эту проверку надо делать,
ХОТЯ вот (уже конец дня к тому же пятница, ТУПЛЮ НАВЕРНО),
$_FILES['x']['error'] это проверка ведь из одного поля ягода что и ['tmp_name']
если еррор будет нулем, то ясно что файл имеет и темповое имя, так али моск уже сьежился?
Спустя 16 минут, 53 секунды (28.10.2011 - 15:55) Игорь_Vasinsky написал(а):
$_FILES['x']['error'] - сюда записываются коды ошибок возникших во время загрузки файла.
Спустя 2 дня, 18 часов, 33 минуты, 41 секунда (31.10.2011 - 10:28) yok написал(а):
Игорь_Vasinsky , я ж и написал что ранее опирался на ошибки, прошу прощения но Вы раскрыли инфо, о том, что я и так знаю. Читать выше.
Вопрос был о смысле проверять темповое имя, если есть код ошибки 0, про другие естественно не говорю и так понятно. :D
Ну это я уже как утверждение говорю, если есть 0, то зачем темповое проверять, но хотелось бы услышать мнение возможно тут есть камни под водой.
И вот еще , получается темповое имя по любому будет даже если файл не загружен, т.е. вероятно ситуация с кодом ошибки 3, если посмотреть на скрипт с пхп.ру
Вопрос был о смысле проверять темповое имя, если есть код ошибки 0, про другие естественно не говорю и так понятно. :D
Ну это я уже как утверждение говорю, если есть 0, то зачем темповое проверять, но хотелось бы услышать мнение возможно тут есть камни под водой.
И вот еще , получается темповое имя по любому будет даже если файл не загружен, т.е. вероятно ситуация с кодом ошибки 3, если посмотреть на скрипт с пхп.ру
<?php
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
echo "File ". $_FILES['userfile']['name'] ." uploaded successfully.\n";
echo "Displaying contents\n";
readfile($_FILES['userfile']['tmp_name']);
} else {
echo "Possible file upload attack: ";
echo "filename '". $_FILES['userfile']['tmp_name'] . "'.";
}
?>
Спустя 11 минут, 36 секунд (31.10.2011 - 10:40) Xes написал(а):
| Цитата |
| Возвращает TRUE, если файл filename был загружен при помощи HTTP POST. Это полезно, чтобы убедиться в том, что злонамеренный пользователь не пытается обмануть скрипт так, чтобы он работал с файлами, с которыми работать не должен -- к примеру, /etc/passwd. |
Спустя 1 час, 20 минут, 45 секунд (31.10.2011 - 12:01) yok написал(а):
Xes код ошибки 0 так же возвращает при помощи HTTP POST
Уважаемые, читайте внимательней вопрос.
ПиСи, и к тому же из того же масива.
ПиСи, Xes первый пост
http://www.php.ru/manual/function.is-uploaded-file.html
Уважаемые, читайте внимательней вопрос.
ПиСи, и к тому же из того же масива.
ПиСи, Xes первый пост
http://www.php.ru/manual/function.is-uploaded-file.html
Спустя 30 минут, 3 секунды (31.10.2011 - 12:31) XCross написал(а):
Хочешь проверить, загружен ли файл? Тогда мы идем к вам :D
if(file_exists(['userfile']['tmp_name'])){
echo 'Файл загружен';
}
_____________
Достучаться до небес.