Hello,

Seltsamerweise beschreibt ein Gastautor einen Upload etwas anders. Mein Script mit $PHP_SELF funktioniert seltsamerweise auch ohne register_globals. (Ich habs trotzdem ausgetauscht.)

Jetzt habe ich noch ein anderes Problem.

if(isset($_POST['submit']))

Das Dilaogelement heißt in Deinem Script doch auch 'upload' und nicht 'submit'

{
   echo "Die Datei wurde erfolgreich hochgeladen.";
  }

...der Text erscheint nicht.

Dann sollten wir nun aber noch zu den Sicherheitslücken und zu den Fehlermöglichkeiten kommen.

Nach einem Upload solltest Du auf jeden Fall als erstes

if ($_FILES['formularfeldname']['error'] === 0)
  {
     ## Upload eines einzelnen Files ist OK
     ## weitermachen

}
  else
  {
     ## Fehlerauswertung

}

prüfen.

Außerdem solltest Du auch prüfen, WAS hochgeladen wurde. Wenn es eine ausführbare Datei, ein PHP-Script oder ähnliches ist, und Du das nicht erwartet hast, dann könnte der Server gefährdet sein.

Liebe Grüße

Tom vom Berg