- Home
- Categorie
- Coding e Sistemistica
- PHP
- controllo file su upload
-
controllo file su upload
ciao raga,
in un form ho 4 input nome email titolo immagine e post, piu un hidden.
i rultati miarrivano regolarmente per meial con tutti i dati, mi arriva anche il nome del file caricato.
solo che:
il file non lo trovo nella cartella selezionata, non mi viene effettuato il controllo sui filr caricati.
infatti sono riuscito a caricare anche degli exe.vi allego il codice, mi vedete che c'è che non va?!
il sito è su aruba.grassieee.```
<?PHP
// RECUPERO I PARAMETRI DA PASSARE ALLA FUNZIONE PREDEFINITA PER L'UPLOAD
$cartella = 'upload/';
$percorso = $_FILES['miofile']['tmp_name'];
$nome = $_FILES['miofile']['name'];// CONTROLLO SE IL FILE NON E' UN .exe if($_FILES['miofile']['type'] == "application/octet-stream") { print "Non puoi uppare questo tipo di file!"; exit(); } // ESEGUO L'UPLOAD CONTROLLANDO L'ESITO if (move_uploaded_file($percorso, $cartella . $nome)) { print "Upload eseguito con successo"; } else { print "Si sono verificati dei problemi durante l'Upload"; }
?><?php
$oggi = date("j F Y G:i");
$sito = "http://www.tuosito.xx";
$ip = "$_SERVER[REMOTE_ADDR]";
$browser = "$_SERVER[HTTP_USER_AGENT]";
$to = "xxxx";
$soggetto = "xxxxxxx ";$body = "Modulo inviato il $oggi da $ip - $browser \n\n";
$body .= "Nome: $_POST[nome] \nEmail: $_POST[email] \nTitolo: $_POST[titolo] \nImmagine:$nome \nPer: $_POST[per] \nPost: $_POST[post] ";
$mail_in_html = "From: xxxx [email protected]\n";mail("$to","$soggetto","$body", "$mail_in_html");
header ("Location: <a href="http://www.xxxx.com/insert-bacheca-ok.asp" target="_blank">http://www.xxxx.com/insert-bacheca-ok.asp</a>");?>