Помогите сделать аплоад файлов!

Moldovan · 05.05.2002, 23:16

Вот форма:

<FORM ENCTYPE="multipart/form-data" ACTION="upload.php" METHOD=POST>
Send this file: <INPUT NAME="userfile" TYPE="file">
<INPUT TYPE="submit" VALUE="Send File">
</FORM>

Вот скрипт в Upload.php:

if (is_uploaded_file($userfile)) {
copy($userfile, "c:/www/proba/uploaded/001.gif");
echo"success upload! filename '$userfile'";
} else {
echo "Possible file upload attack: filename '$userfile'.";

Аплоадятся только текстовые файлы и получают расширение gif. А при отправке gif - файла говорит, что
filename ' none '.

Помогите пожалуйста!!!

juggy · 06.05.2002, 13:26

PHP код:


			
Uploader.php3<?php

require("setup.php3");

if($doupload) {

if($ADMIN[RequirePass] == "Yes") {

if($password != "$ADMIN[Password]") {

echo("<P><CENTER><B><FONT FACE=\"Verdana\">Error</FONT></B></CENTER></P>

<P><CENTER><TABLE WIDTH=\"450\" BORDER=\"0\" CELLSPACING=\"0\"

CELLPADDING=\"0\">

<TR>

<TD WIDTH=\"100%\" BGCOLOR=\"#000000\">

<TABLE WIDTH=\"450\" BORDER=\"0\" CELLSPACING=\"1\" CELLPADDING=\"2\">

<TR>

<TD COLSPAN=\"2\" BGCOLOR=\"#ffffff\">

<FONT COLOR=\"#000000\" SIZE=\"-1\" FACE=\"Verdana\">Invalid Password</FONT></TD>

</TR>

</TABLE></TD>

</TR>

</TABLE></CENTER></P>

<P><CENTER>&nbsp;</CENTER></P>

<P><CENTER>&nbsp;</CENTER></P>

<P><CENTER><FONT SIZE=\"-2\" FACE=\"Verdana\"><A HREF=\"http://www.alesh.ru\" TARGET=\"_blank\">Uploader</A> Version 1.0 <BR>

Copyright &COPY; 2000-2001 <A HREF=\"http://www.alesh.ru\" TARGET=\"_blank\">Alesh.Web</A></FONT></CENTER>

</BODY>

</HTML>");

exit();

}

}



$num = 0;

while($num < $ADMIN[UploadNum]) {

$num++;



$picture = "fileup$num"."_name";

$picture1 = $$picture;

$picture2 = "fileup$num";

$picture3 = $$picture2;



if($picture3 != "none") {

$filesizebtyes = filesize($picture3);



$ok = 1;

if($filesizebtyes < 10) {

$error .= "Error uploading (file size lower than 10 bytes) for file $num<BR>";

$ok = 2;

}



if(file_exists("$ADMIN[directory]/$picture1") OR $ok == 2) {

$error .="File name already exists for file $num<BR>";

} else {

copy ($picture3, "$ADMIN[directory]/$picture1");

$error .="File $num has been uploaded<BR>";

}

}

}

if(!$error) {

$error .= "No files have been selected for upload";

}





echo("<P><CENTER><B><FONT FACE=\"Verdana\">Status</FONT></B></CENTER></P>



<P><CENTER><TABLE WIDTH=\"450\" BORDER=\"0\" CELLSPACING=\"0\"

CELLPADDING=\"0\">

<TR>

<TD WIDTH=\"100%\" BGCOLOR=\"#000000\">

<TABLE WIDTH=\"450\" BORDER=\"0\" CELLSPACING=\"1\" CELLPADDING=\"2\">

<TR>

<TD COLSPAN=\"2\" BGCOLOR=\"#ffffff\">

<FONT COLOR=\"#000000\" SIZE=\"-1\" FACE=\"Verdana\">$error</FONT></TD>

</TR>

</TABLE></TD>

</TR>

</TABLE></CENTER></P>

<P><CENTER>&nbsp;</CENTER></P>

<P><CENTER>&nbsp;</CENTER></P>

<P><CENTER><FONT SIZE=\"-2\" FACE=\"Verdana\"><A HREF=\"http://www.alesh.ru\" TARGET=\"_blank\">Uploader</A> Version 1.0 <BR>

Copyright &COPY; 2000-2001 <A HREF=\"http://www.alesh.ru\" TARGET=\"_blank\">Alesh.Web</A></FONT></CENTER>

</BODY>

</HTML>");

exit();



} else {



$num = 0;

while($num < $ADMIN[UploadNum]) {

$num++;

$html .= "<TR>

        <TD WIDTH=\"25%\" BGCOLOR=\"#295e85\">

        <FONT COLOR=\"#ffffff\" SIZE=\"-1\" FACE=\"Verdana\">File $num:</FONT></TD>

        <TD WIDTH=\"75%\" BGCOLOR=\"#ffffff\">

        <INPUT NAME=\"fileup$num\" TYPE=\"file\" SIZE=\"25\">

</TD> ";

}



if($ADMIN[RequirePass] == "Yes") {

$passhtml = "<P><CENTER><TABLE BORDER=\"0\" CELLSPACING=\"0\"  CELLPADDING=\"0\">

  <TR>

    <TD WIDTH=\"100%\" BGCOLOR=\"#000000\">

    <TABLE WIDTH=\"300\" BORDER=\"0\" CELLSPACING=\"1\" CELLPADDING=\"2\">

      <TR>

        <TD WIDTH=\"33%\" BGCOLOR=\"#295e85\">

        <B><FONT COLOR=\"#ffffff\" SIZE=\"-1\" FACE=\"Verdana\">Password:</FONT></B></TD>

        <TD WIDTH=\"67%\" BGCOLOR=\"#ffffff\">

        <INPUT NAME=\"password\" TYPE=\"password\" SIZE=\"25\">

</TD>

      </TR>

    </TABLE></TD>

  </TR>

</TABLE></CENTER></P>";

}



echo("<FORM ENCTYPE=\"multipart/form-data\" ACTION=\"uploader.php3\" METHOD=\"POST\">

<P><CENTER><B><FONT FACE=\"Verdana\">Upload</FONT></B></CENTER></P>



<P><CENTER><TABLE WIDTH=\"450\" BORDER=\"0\" CELLSPACING=\"0\" CELLPADDING=\"0\">

  <TR>

    <TD WIDTH=\"100%\" BGCOLOR=\"#000000\">

    <TABLE WIDTH=\"450\" BORDER=\"0\" CELLSPACING=\"1\" CELLPADDING=\"2\">

      <TR>

        <TD COLSPAN=\"2\" BGCOLOR=\"#295e85\">

        <B><FONT COLOR=\"#ffffff\" SIZE=\"-1\" FACE=\"Verdana\">Select Files</FONT></B></TD>



      </TR>$html

    </TABLE></TD>

  </TR>

</TABLE></CENTER></P>$passhtml<P><CENTER><INPUT NAME=\"doupload\" TYPE=\"submit\" VALUE=\"Upload Files\"></CENTER></FORM>

<P><CENTER>&nbsp;</CENTER></P>

<P><CENTER>&nbsp;</CENTER></P>

<P><CENTER><FONT SIZE=\"-2\" FACE=\"Verdana\"><A HREF=\"http://www.alesh.ru\" TARGET=\"_blank\">Uploader</A> Version 1.0 <BR>

Copyright &COPY; 2000-2001 <A HREF=\"http://www.alesh.ru\" TARGET=\"_blank\">Alesh.Web</A></FONT></CENTER>

</BODY>

</HTML>");

exit();

}

?>

PHP код:


			
setup.php

<?php

$ADMIN[RequirePass] = "yes";   // Checks to see if upload has a vaild password

$ADMIN[Password] = "pass";   // This is the password if the above option is Yes

$ADMIN[UploadNum] = "3";  // Number of upload feilds to put on the html page

$ADMIN[directory] = "img";  // The directory the files will be uploaded to (must be chmoded to 777)

php?>

Moldovan · 06.05.2002, 15:26

Весьма объемлющий и главное работающий! исходник. Спасибо большое - именно это мне и нужно!
Приятно, что есть люди, готовые помочь не жалея своего времени и бескорыстно.
Ура - flasher.ru