Forever
14.03.2016 - 06:54
Читал, многие советуют проверять загруженное изображение (да и файлы вообще), пока оно еще находится в папке "/tmp", и только если проверка удачна - переносить его , так сказать, к себе.
Кто-то советует сразу перенести к себе, и никогда не работать с файлом, пока он еще в "/tmp".
подскажите, какие плюсы и минусы у обоих этих вариантов.
И еще: какой самый надежный и легкий способ узнать mime-тип файла?
Цитата (Forever @ 14.03.2016 - 06:54) |
Читал, многие советуют проверять загруженное изображение (да и файлы вообще), пока оно еще находится в папке "/tmp", и только если проверка удачна - переносить его , так сказать, к себе.
Кто-то советует сразу перенести к себе, и никогда не работать с файлом, пока он еще в "/tmp".
подскажите, какие плюсы и минусы у обоих этих вариантов. И еще: какой самый надежный и легкий способ узнать mime-тип файла? |
1 - Зачем лишние телодвижения? Проверили файл, что он подходит под наши условия, потом перемещаем на постоянное хранение + фрагментация.
2 - Однозначно заголовкам доверять нельзя, их можно подделать. Если это изображение, то GD в помощь.
_____________
Принимаю заказы, писать в ЛС
FatCat
14.03.2016 - 12:07
Цитата (Forever @ 14.03.2016 - 05:54) |
какой самый надежный и легкий способ узнать mime-тип файла? |
А зачем?
Принимаешь файлы только с разрешенными расширениями...
_____________
Бесплатному сыру в дырки не заглядывают...
Цитата (FatCat @ 14.03.2016 - 12:07) |
только с разрешенными расширениями... |
Его же изменить можно )
_____________
Принимаю заказы, писать в ЛС
FatCat
14.03.2016 - 12:17
Цитата (Медведь @ 14.03.2016 - 11:11) |
изменить можно |
И что тебе это даст?
http://phpforum.ru/uploads/post-24-1344411833.ibf - попробуй запустить на выполнение...
_____________
Бесплатному сыру в дырки не заглядывают...
Цитата (FatCat @ 14.03.2016 - 12:17) |
попробуй запустить на выполнение... |
Это ещё от сервера зависит.
_____________
Принимаю заказы, писать в ЛС
Forever
14.03.2016 - 22:18
Цитата (Медведь @ 14.03.2016 - 09:45) |
1 - Зачем лишние телодвижения? Проверили файл, что он подходит под наши условия, потом перемещаем на постоянное хранение + фрагментация.
|
tmp - это временная папка, и оттуда периодически все удаляется, так же? а может так произойти, что пока мой скрипт проверки изображения будет в процессе, tmp очистится и случится ошибка? Бывает такое дерьмо?
Проу прощения, если вопрос оказался слишком смешным, но я полный новичоок, так сказать.
Проверяй файл на наличие, перед тем, как с ним что-то будешь делать.
На форуме: 2 года, 1 месяц, 13 дней
_____________
Принимаю заказы, писать в ЛС
file_exists
_____________
Принимаю заказы, писать в ЛС
Цитата (Forever @ 14.03.2016 - 02:54) |
пока он еще в "/tmp". |
не в /tmp а в
http://php.net/manual/ru/ini.core.php#ini.upload-tmp-dir , который по умолчанию на *nix системах /tmp
Цитата (Медведь @ 14.03.2016 - 18:22) |
Проверяй файл на наличие, перед тем, как с ним что-то будешь делать. |
Но это не относится к обсуждаемой теме. Загрузка файла - это атомарная операция (для пользователя php). файл $_FILES["file"]["tmp_name"] существует на момент работы скрипта, и будет удален после завершения.
Цитата (kaww @ 15.03.2016 - 08:07) |
Но это не относится к обсуждаемой теме. Загрузка файла - это атомарная операция (для пользователя php). файл $_FILES["file"]["tmp_name"] существует на момент работы скрипта, и будет удален после завершения. |
Согласен, тогда проверять, что ошибок при загрузке не произошло.
_____________
Принимаю заказы, писать в ЛС
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.