[ peca89bg @ 11.03.2011. 01:31 ] @
radim jednom coveku sajt, i sad oce da ima admin panel gde ce da ubacuje slike

naziv slike cuvam u bazi a sliku kao sliku na serveru... koliko je ovo pametno?

sliku aplodujem preko move_uploaded_file($tmpime, $folder)

sto se tice file permissions-a ovako sam resio problem:

po default-u mi je mod 0755 da bi mogao da pisem potreban je 0777 i to sam resio
tako sto kad se ulogujem potavim folderu slike 0777 i onda radim i aplodujem i kad zavrsim vratim mod 0755

radio sam preko f-ja: ftp_connect($ftp_server) ftp_login($ftp_konekcija, $ftp_user, $ftp_pass) i najbitnije ftp_chmod($ftp_konekcija, 0777, "aresa_do_foldera"))

e sad vi meni kazite koliko je ovo dobro resenje?

ako nije dobro da li neko ima neko bolje?

da nee bude zabune, sve ovo veoma lepo radi i funkcionise....

pozdrav i unapred hvala!
[ dakipro @ 11.03.2011. 07:35 ] @
Pa to je to prakticno to. Ako napravis admin pretpostavljam da ti nece trebati ftp login skripta, ili ubacis to automatski pred i posle upload ili zastitis folder samo za recimo jpg i gif itd.
[ peca89bg @ 11.03.2011. 08:10 ] @
ahaaam..a sto se tice zastite foldera za jpg, gif, png itd to se radi preko .htaccess-a? pretpostavljam da je 0777 mod za folder slike?
[ vodich @ 11.03.2011. 12:41 ] @
Mozes ovako nesto :
Code:

$ime_fajla = basename($_FILES['uploaded_file']['name']);
  $ekstenzija = substr($ime_fajla, strrpos($ime_fajla, '.') + 1);
  if (($ekstenzija == "jpg") && ($_FILES["uploaded_file"]["type"] == "image/jpeg"){
echo'Slika je jpg i mozes da je snimis u folder';

}
[ mitke013 @ 11.03.2011. 14:02 ] @
Citat:
vodich: Mozes ovako nesto :
Code:

$ime_fajla = basename($_FILES['uploaded_file']['name']);
  $ekstenzija = substr($ime_fajla, strrpos($ime_fajla, '.') + 1);
  if (($ekstenzija == "jpg") && ($_FILES["uploaded_file"]["type"] == "image/jpeg"){
echo'Slika je jpg i mozes da je snimis u folder';

}


Ovo ti nikako ne bih preporucio; proveru po ekstenziji ili tipu fajla je jako lako zaobici. Ok, obican korisnik tesko da ce znati, ali ne treba rizikovati. Botovi posebno vole ovakve stvari.

Imas getId3() koji jako dobro radi i lako ga je koristiti.
[ Ikonic @ 12.03.2011. 23:44 ] @
Mogao bi da proveravas mimetype. Nisam siguran da li je bolje od ovoga sto je mitke napisao, ali je lako za implementaciju.
Mozes da pogledas ovde, u prvom primeru:
http://www.php.net/manual/en/function.finfo-open.php
[ peca89bg @ 14.03.2011. 10:38 ] @
Citat:
mitke013: Ovo ti nikako ne bih preporucio; proveru po ekstenziji ili tipu fajla je jako lako zaobici. Ok, obican korisnik tesko da ce znati, ali ne treba rizikovati. Botovi posebno vole ovakve stvari.

Imas getId3() koji jako dobro radi i lako ga je koristiti.


mitke jel moze neko dodatno objasnjenje? kako mogu da zaobidju proveru? Nemam neku ideju...

Ja na to ovako gledam, ekstenzija koja je dozvoljena je jpg, gif i png...
Da bi mogao da pise po folderu treba mu mod 0777 ali u tom modu je samo kada se uloguje na admin panel.
Kada klikne na ubaci, nadjem ekstenziju, imam niz sa dozvoljenim ekstenzijama i kroz petlju proverim...

Citat:
Ikonic: Mogao bi da proveravas mimetype. Nisam siguran da li je bolje od ovoga sto je mitke napisao, ali je lako za implementaciju.
Mozes da pogledas ovde, u prvom primeru:
http://www.php.net/manual/en/function.finfo-open.php


hvala ti za ovo, pogledacu veceras...
[ Ikonic @ 14.03.2011. 11:57 ] @
Citat:
Kada klikne na ubaci, nadjem ekstenziju, imam niz sa dozvoljenim ekstenzijama i kroz petlju proverim...


Nisam bas 100% siguran u sve ovo. Ali, ako proveravas slova posle poslednje tacke (tj, extenziju), neko moze za exe file da dopise, npr, example.exe.jpg. Samim tim, ti imas nesto sto nije slika, sa jpg extenzijom, koja ce da prodje proveru. Mimetype ce da ti pomogne sa ovim. Pogledaj i mitkeovo, ipak je on iskusniji
[ krksi @ 14.03.2011. 12:29 ] @
mozda da probas ovako:

Code (php):

if($_FILES['slika']['type'] != "image/gif" && $_FILES['slika']['type'] != "image/jpeg" && $_FILES['slika']['type'] != "image/png")
      return false;
return true;
 


naravno, ovo mozes da smestis negde u nekoj metodi/funkciji, zavisi kako vec radis.
[ Ikonic @ 14.03.2011. 13:11 ] @
Citat:
krksi: mozda da probas ovako:

Code (php):

if($_FILES['slika']['type'] != "image/gif" && $_FILES['slika']['type'] != "image/jpeg" && $_FILES['slika']['type'] != "image/png")
      return false;
return true;
 


naravno, ovo mozes da smestis negde u nekoj metodi/funkciji, zavisi kako vec radis.


slazem se sa ovim, i verovatno ce vrlo dobro da mu radi.. ali sam nedavno radio nesto slicno, samo za textualne fajlove (ima ih mali milion razlicitih).. i, uglavnom, ovaj nacin je zbog necega bagovao.. ne uvek, ali nije radilo sve kako treba.. pa sam probao da nadjem novo resenje, i nasao sam finfo klasu.. ona je od 5.3 ukljucena po defaultu.. poenta je: ona je dobro odradila ono sto $_FILES['x']['type'] nije hteo
[ krksi @ 14.03.2011. 13:19 ] @
pa moze da proba i finfo klasu, ali mora da obrati paznju da na serveru je instlirana verzija php 5.3 i vise. Ako je to slucaj, onda nema brige