nicht angemeldet
Dateien uploaden
Hallo Leutz,
Wie kann ich eine Datei uploaden die ich vorher über ein Formular definiert habe ( mit Durchsuchen... und dann soll die Datei in ein Verzeichnis auf dem Server geladen werden )
Habt ihr ne Idee ? Ich denk mir mal copy(); bin mir aber nicht ganz sicher
MFG
Raymer
-
Hallo!
Wie kann ich eine Datei uploaden die ich vorher über ein Formular definiert habe ( mit Durchsuchen... und dann soll die Datei in ein Verzeichnis auf dem Server geladen werden )
Habt ihr ne Idee ? Ich denk mir mal copy(); bin mir aber nicht ganz sicherDie Idee würdest du auch selber kriegen, falls du ins PHP-Manual schauen würdest, Stichwort ist Features/Steuerung von Dateiuploads.
Mit copy liegst du auf jeden Fall richtig, den Rest solltest du aus dem oben erwähnten Kapitel rauslesen können!Also schau einmal!
Ciao,
Andy-
Hallo!
Wie kann ich eine Datei uploaden die ich vorher über ein Formular definiert habe ( mit Durchsuchen... und dann soll die Datei in ein Verzeichnis auf dem Server geladen werden )
Habt ihr ne Idee ? Ich denk mir mal copy(); bin mir aber nicht ganz sicherSiehe mein Posting auf Deine Frage weiter unten: [pref:t=76875&m=443330]
(Tipp: man sollte die gleiche Frage nicht in mehreren Threads stellen)Die Idee würdest du auch selber kriegen, falls du ins PHP-Manual schauen würdest, Stichwort ist Features/Steuerung von Dateiuploads.
Mit copy liegst du auf jeden Fall richtig, den Rest solltest du aus dem oben erwähnten Kapitel rauslesen können!Ja, das Kapitel ist ein guter Tipp, aber "copy()" ist in jedem Fall falsch ;-)
Siehe Kapitel im Manual.
Grüße
Andreas-
Hallo!
Siehe mein Posting auf Deine Frage weiter unten: [pref:t=76875&m=443330]
Hab ich wohl übersehen! ;-)
Ja, das Kapitel ist ein guter Tipp, aber "copy()" ist in jedem Fall falsch ;-)
Nicht in jedem Fall! Gut, das es in jedem Fall richtig ist, stimmt vielleich auch nicht!
Ich für meinen Teil verwende bei mein Dateiupload-Skripts immer copy() und habe noch keine Probleme gehabt!Ciao,
Andy-
Hallo!
Siehe mein Posting auf Deine Frage weiter unten: [pref:t=76875&m=443330]
Hab ich wohl übersehen! ;-)Das galt auch nicht Dir ;-)
Ja, das Kapitel ist ein guter Tipp, aber "copy()" ist in jedem Fall falsch ;-)
Nicht in jedem Fall! Gut, das es in jedem Fall richtig ist, stimmt vielleich auch nicht!Na gut, die Funktion move_uploaded_file()1 gibt es "erst" seit PHP 4.0.3, aber wer so eine uralte, verbuggte Version einsetzt kann eh nicht sonderlich viel erwarten ;-)
Ich für meinen Teil verwende bei mein Dateiupload-Skripts immer copy() und habe noch keine Probleme gehabt!
Glaubst Du ;-)
Ich bin mal so frei und zitiere von http://www.dclp-faq.de/q/q-formular-upload-php4.html:
"Achtung:
Das Kopieren der hochgeladenen Datei mit Hilfe von copy() und das Verwenden der alten, auf globalen Variablen beruhenden Version sollte wo möglich aus Sicherheitsgründen vermieden werden. "
Grüße
Andreas-
Hallo!
Ich für meinen Teil verwende bei mein Dateiupload-Skripts immer copy() und habe noch keine Probleme gehabt!
Glaubst Du ;-)Tatsachen sind Tatsachen! :-) Und wo ich angefangen habe, da war halt noch PHP3 aktuell!
Ich bin mal so frei und zitiere von http://www.dclp-faq.de/q/q-formular-upload-php4.html:
"Achtung:
Das Kopieren der hochgeladenen Datei mit Hilfe von copy() und das Verwenden der alten, auf globalen Variablen beruhenden Version sollte wo möglich aus Sicherheitsgründen vermieden werden. "
Es geht vorallem um die globalen Variablen! Durch move-uploaded-file() wird halt nochmal geprüft, ob das wirklich ein geuploadetes (was'n Wort) File ist.
Nun verwendet unsereins aber $HTTP_FILES_POST und nix Globales! Aber jetzt bitte keinen Streit vom Zaun brechen! :-)Man könnte jetzt auch diskutieren, was eigentlich an dem Befehl copy() so verwerflich sein, außer das man ihm beliebige (zugängliche) Dateien im Dateisystem unterjubeln kann!
In diesem Sinne und vermutlich auf move-uploaded-file () umstellend...
Ciao,
Andy-
Hallo!
Ich für meinen Teil verwende bei mein Dateiupload-Skripts immer copy() und habe noch keine Probleme gehabt!
Glaubst Du ;-)
Tatsachen sind Tatsachen! :-) Und wo ich angefangen habe, da war halt noch PHP3 aktuell!Das Vergnügen habe ich nie gehabt ;-)
Ich bin mal so frei und zitiere von http://www.dclp-faq.de/q/q-formular-upload-php4.html:
"Achtung:
Das Kopieren der hochgeladenen Datei mit Hilfe von copy() und das Verwenden der alten, auf globalen Variablen beruhenden Version sollte wo möglich aus Sicherheitsgründen vermieden werden. "
Es geht vor allem um die globalen Variablen! Durch move-uploaded-file() wird halt nochmal geprüft, ob das wirklich ein geuploadetes (was'n Wort) File ist.
Nun verwendet unsereins aber $HTTP_FILES_POST und nix Globales! Aber jetzt bitte keinen Streit vom Zaun brechen! :-)Na gut ;-)
Nur bedenke - _Du_ weißt das. Wenn aber jemand nicht weiß wie ein Upload _überhaupt_ funktioniert, dann gehe ich davon aus, dass er das eben nicht weiß und mit copy() munter Sicherheitslücken einbauem würde. Und bedenke, dass hier viele Leute mitlesen die sich nicht äußern.Grüße
Andreas-
Hallo!
Und wo ich angefangen habe, da war halt noch PHP3 aktuell!
Das Vergnügen habe ich nie gehabt ;-)Naja, so wörtlich war es ja auch nicht gemeint, man hat halt die Wahl zwischen php3 und php4 gehabt und irgendwie hab ich am Anfang php3-Dateien geschrieben. :-)
Nur bedenke - _Du_ weißt das. Wenn aber jemand nicht weiß wie ein Upload _überhaupt_ funktioniert, dann gehe ich davon aus, dass er das eben nicht weiß und mit copy() munter Sicherheitslücken einbauem würde. Und bedenke, dass hier viele Leute mitlesen die sich nicht äußern.
Stimmt, geb ich dir vollends recht!
Ciao,
Andy
-
-
-
-
-
-
-
Hallo Raymer,
Das solltest Du Dir auf jeden Fall mal durchlesen (und verstehen):
http://www.dclp-faq.de/q/q-formular-upload-php4.html
http://www.dclp-faq.de/q/q-security-variablen.html
http://www.dclp-faq.de/q/q-sicherheit-parameter.html
vielleicht auch:
http://www.dclp-faq.de/q/q-sicherheit-global.htmlGrüsse AndreD