hi $name,

Hello,

| > move_uploaded_file($_FILES['fotos_t']['tmp_name'], $uploaddir_t.$_FILES['fotos_t']['name']);
| > move_uploaded_file($_FILES['fotos']['tmp_name'], $uploaddir_p.$_FILES['fotos']['name']);[/code]

^^^^^^^^^^^^^^^^^^^^^^

Das ist außerdem eine Sicherheitslücke. Der Client könnte hier einen Pfad liefern.

Ich dachte er liefert nur den Dateinamen, wie kommt da ein Pfad zustande?

Benutze zur Extraktion des Dateinamen mindestes basedir(), besser ist es aber, einen eigenen Namen zu vergeben´und z.B. in der Datenbankl oder einer anderen Tabelle (Flatfile) zu vermerken, wessen Uploadfile das ist und wie es heißen soll.

Hhhmmm, werd ich mir für die Zukunft merken, in diesem Zusammenhang spielt es aber keine Rolle, das Uploadscript ist nur für eine Person bestimmt und liegt in einem per .htaccess geschützen Verzeichnis, wobei wenn das nicht klappt wird wohl jmd. lernen müssen das per FTP hochzuladen :-)).

gruss
shadow