Рылся в интернете, находил много примеров, от самого простого:
<html>
<head>
<title>Загрузка файлов на сервер</title>
</head>
<body>
<h2><p><b> Форма для загрузки файлов </b></p></h2>
<form action="upload.php" method="post" enctype="multipart/form-data">
<input type="file" name="filename"><br>
<input type="submit" value="Загрузить"><br>
</form>
</body>
</html>
<?php
if($_FILES["filename"]["size"] > 1024*3*1024)
{
echo ("Размер файла превышает три мегабайта");
exit;
}
if(is_uploaded_file($_FILES["filename"]["tmp_name"]))
{
move_uploaded_file($_FILES["filename"]["tmp_name"], "/path/to/file/".$_FILES["filename"]["name"]);
} else {
echo("Ошибка загрузки файла");
}
?>
до среднего уровня безопасности:
if($_FILES['upload_cover']['size'] != 0 and $_FILES['upload_cover']['size'] <= 512000){
}else{
$er[] = 'Файл не может быть пустым или превышать размер 512KB';
}
if($_FILES['upload_cover']['type'] == 'image/jpeg' || $_FILES['upload_cover']['type'] == 'image/png') {
}else{
$er[] = 'Недопустимый формат файла, только - jpeg/jpg и png';
}
if(count($er)){
echo implode('<br>',$er);
}
но все же это не предел...
Читал тему: http://phpforum.su/index.php?showtopic=0&v...dpost&p=3081759
А еще нашел вот что: https://habrahabr.ru/post/44610/
Что вы об этом методе думаете? и как можно проверить скрипт с проверкой:
$imageinfo = getimagesize($_FILES['upload_cover']['tmp_name']);
if($imageinfo['mime'] != 'image/gif' && $imageinfo['mime'] != 'image/jpeg') {
echo "Sorry, we only accept GIF and JPEG images\n";
exit;
}
_____________
Если долго в одних стенах живешь, ты с ними сростаешься