nicht angemeldet
Gästebuch mit Foto Upload
Hallo,
Ich möchte mein Gästebuch ein wenig aufpeppen, und einen upload von Fotos in das (PHP/MySql) Gästebuch ermöglichen. (Ich weiß: PHPNuke kann das. aber ich möchte gern wissen, was da auf meinem Webspace passiert). (Eigentlich möchte ich meine PHP Kenntnisse erweitern ;-)
Prizipiell stell ich mir den Ablauf so vor:
Für den Dateiupload hab ich schon mal gefunden:
http://selfhtml.teamone.de/html/formulare/datei_upload.htm
http://de3.php.net/manual/de/features.file-upload.php
als nächstes muß das hochgeladene Foto geprüft werden (Sicherheitsaspekte!):
...
die Bildgröße sollte an das Design des Gästebuchs angepaßt werden:
...
Das geprüfte und evtl. in der Größe geänderte File an passender Stelle auf dem Server speichern (in der Datenbank? in eigenem Ordner?):
...
Und jetzt mit dem Gästebuch anzeigen (Zuordnung Foto - Gästebucheintrag):
...
Ist dieser Ablauf grundsätzlich richtig?
Falls ja:
Kann mir jemand die ... mit passenden Tipps oder Links füllen.
Wär echt nett.
Gruß Fritz
--
ss:( zu:| ls:# fo:| de:/ va:) ch:? sh:( n4:? rl:? br:$ js:| ie:| fl:| mo:)
ss:( zu:| ls:# fo:| de:/ va:) ch:? sh:( n4:? rl:? br:$ js:| ie:| fl:| mo:)
-
Hallo,
als nächstes muß das hochgeladene Foto geprüft werden (Sicherheitsaspekte!):
http://de3.php.net/manual/en/function.is-uploaded-file.php
http://de3.php.net/manual/en/function.getimagesize.php Wenn das funktioniert, ist es auch ein Bild.die Bildgröße sollte an das Design des Gästebuchs angepaßt werden:
http://de3.php.net/manual/en/ref.image.php
Das geprüfte und evtl. in der Größe geänderte File an passender Stelle auf dem Server speichern (in der Datenbank? in eigenem Ordner?):
Ich würde es in einem Ordner speichern,
http://de3.php.net/manual/en/function.move-uploaded-file.php
Und in der Datenbank dann den Link zum Bild speichern.Und jetzt mit dem Gästebuch anzeigen (Zuordnung Foto - Gästebucheintrag):
Das sollte mit dem Eintrag in der DB und dem Bild in einem Ordner jetzt kein Problem mehr sein.
Ist dieser Ablauf grundsätzlich richtig?
Ich denke schon.
Gruß, Jan
-
Hallo Jan,
Ist dieser Ablauf grundsätzlich richtig?
Ich denke schon.
Danke. Jetzt werd ich mich erst mal durchs PHP Manual wühlen.
Gruß Fritz--
ss:( zu:| ls:# fo:| de:/ va:) ch:? sh:( n4:? rl:? br:$ js:| ie:| fl:| mo:)-
Hallo,
hab den Bild-Upload jetzt fertig. (fertig?)
Zulässig sind *.jpeg Dateien bis max. 1MB. Daraus wird ein 200px breites thumbnail fürs Gästebuch. Die Originaldatei kann dort (per JS) in einem popup geöffnet werden.
Meine Frage wäre jetzt:
Gibt's noch irgendwelche Sicherheitsrisiken zu beachten?
Das upload directory muss ich z.B. auf chmode 777 setzen.
Kann mir jemand jetzt irgendwelchen Schrott dorthin uploaden?
Oder welche Gemeinheiten sind sonst noch denkbar?Gruß Fritz
--
ss:( zu:| ls:# fo:| de:/ va:) ch:? sh:( n4:? rl:? br:$ js:| ie:| fl:| mo:)
-
-