Всем привет. Использую загрузку файлов:

$toUpload = $_SERVER['DOCUMENT_ROOT'] . "/uploads/avatars/original/";
			     preg_match("#[a-z0-9_]\.(jpeg|png|gif|jpg)#", $name, $av);
			     $ava_type = isset($av[1]) ? $av[1]:"jpg";
$toUpload = $toUpload . $login . "." . $ava_type;
if(move_uploaded_file($tmp, $toUpload))
			     {
                                .......
			     }
			     else
			     {
			         $error[] = "Во время загрузки аватара произошла ошибка. Попробуйте заново<br />" . $toUpload . "<br />" . $mini_avatar;
			     }

Мне пишет что во время загрузки произошла ошибка и т.д. -почему? ведь все правильно написано?

if($_FILES["filename"]["size"] > 1024*3*1024)
{
echo ("Размер файла превышает три мегабайта");
exit;
}
// Проверяем загружен ли файл
if(is_uploaded_file($_FILES["filename"]["tmp_name"]))
{
// Если файл загружен успешно, перемещаем его
// из временной директории в конечную
move_uploaded_file($_FILES["filename"]["tmp_name"], "image/".$_FILES["filename"]["name"]);
} else {
echo("Ошибка загрузки файла");
}

вот проще тока вот инфу в базу чет я не додумаюсь как сделать ну название файла что бы передавалось в базу даных

kyzmichev с softtime`a брал ?

так надо не потешней, а логичней, это алгоритм, а не цирк.

ты же на утюге яйки не жаришь.

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker

А тебя не смущает, что твой скрипт пропустит файл:
pic.jpg.php , который имеет расширение .php ?

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

$ - поставить точку, но как я и говорил - это лабуда всё.

да и $ava_type не будет представлять тип файла, только то что ты накавырял регуляркой

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker

А еще getimagesize используй.

inpost а так:

preg_match("#^[a-z0-9_]+\.(jpeg|png|gif|jpg)+$#", $name, $av);

ребята, вы наверно меня не так поняли. Я же ведь проверяю расширение файла не сохраненного на сервере, а имя файла($_FILES['reg_avatar']['name']). А потом сохраняю image на сервере в вот таком формате uploads/avatars/mini/Shkiper.jpg
Для этого мне и нужна лабуда с регулярками

Shkiper
А так файл станет безопасным. За исключением наличия include-inj в твоих скриптавх.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

За безопасность не беспокойтесь