Hello,

Das ist aber das Kernproblem: Ich habe nur eine Datei (admin.php) und zwei zusätzliche für Klassen und Funktionen. Wenn jetzt per POST eine Datei hochgeladen werden soll, kommt diese als erstes bei der admin.php an. Jetzt hat man nur zwei Möglichkeiten: übergebe ich den ganzen Kram an eine Klasse/Funktion oder soll sich die admin.php um alles kümmern?

Es sollte auf jeden Fall eine strenge Kontrolle stattfinden, damit der vermeintliche Admin auch nur dorthin hochladen kann, wo es vorgesehen ist. Ein Eindringling könnte sonst sehr leicht den Server übernehmen.

Auch wenn sich die Kotrolle beim Admin nur auf wensentliche Rahmenbedingungen erstreckt, würde ich eine eigene Uploadklasse bauen, in der einheitlich für alle, alle Bedingungen festgelegt und geprüft werden. Über Paramter (ggf. Array) kann dann festgelegt werden, welche Bedingungen GELOCKERT werden dürfen. Das bedeutet, dass mittels der Klasse erst einmal alle dicht gemacht wird, und dann die Restriktionen für jeden User entsprechend gelockert werden. Kommen nachträglich Restirktionen hinzu, gelten die erstmal für alle (auch den Admin) und können dann in einem entsprechenden DB-Datensatz wieder gelockert werden.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom