Code : Tout sélectionner
le fichier ne contient aucune donnéeCode : Tout sélectionner
$authorized_extensions = array('.jpg','.gif','.doc','.xls','.pdf','.odt','.ott','.sxw','.stw','.mov','.wmv','.mpg','.mp3','.ogg','.zip','.rar','.gz');
Je changeimage/gif
application/pdf
application/x-tar
application/zip
audio/x-wav
image/gif
image/jpeg
multipart/x-gzip
multipart/x-zip
video/mpeg
video/quicktime
video/msvideo
video/x-sgi-movie
et$authorized_type = "image/gif, application/pdf, application/x-tar, application/zip, audio/x-wav, image/gif, image/jpeg, multipart/x-gzip,
multipart/x-zip, video/mpeg, video/quicktime, video/msvideo, video/x-sgi-movie";
// if (in_array(strToLower($extension), $authorized_extensions))$extension = substr($_FILES['aFile']['type'], -4, 4);
Cela ne marche pas encore !if (in_array(strToLower($extension), $authorized_type))
{
Code : Tout sélectionner
<?php
/**
* function formatFileName
* @access public
* @param string - nom de fichier à formater
* @param int - longueur maximale autorisée pour le nom de fichier
* @return string - nom de fichier formaté
* @desc Tronque éventuellement le nom de fichier, le convertit en minuscules et
* y élimine les caractères potentiellement dangereux.
*/
function formatFileName($aFileName, $aMaxLength = 50)
{
$aFileName = strToLower(subStr($aFileName, 0, $aMaxLength));
$aFileName = ereg_replace('[^a-zA-Z0-9,._\+\()\-]', '_', $aFileName);
return $aFileName;
} // end of function formatFileName() /2
/* PARAMETRES DE CONFIGURATION DU SCRIPT
*/
// chemin d'accès au répertoire d'upload (vers où le fichier uploadé temporaire sera transféré)
// ce répertoire doit EXISTER et être ACCESSIBLE EN ECRITURE !!
$destination_dir = 'textes/';
// taille maximale en octets du fichier à uploader
$file_max_size = 10000000000;
// extensions de fichiers autorisées
// $authorized_extensions = array('.jpg','.gif','.doc','.xls','.pdf','.odt','.ott','.sxw','.stw','.mov','.wmv','.mpg','.mp3','.ogg','.zip','.rar','.gz');
$authorized_type = "
image/jpeg,
image/gif,
image/png,
application/pdf,
application/postscript,
application/msword,
application/rtf,
application/vnd.ms-excel,
application/vnd.ms-powerpoint,
text/html
application/zip,
multipart/x-zip,
application/x-tar,
multipart/x-gzip,
audio/x-wav,
audio/x-wav,
audio/mpeg,
audio/x-mpeg,
audio/mpeg3,
audio/x-mpeg3,
audio/mpeg-url,
audio/x-mpeg-url,
audio/x-ogg,
audio/mod,
audio/x-mod,
audio/midi,
audio/x-midi,
video/mpeg,
video/x-mpeg,
video/x-ms-wmv,
video/x-ms-asf,
video/quicktime,
video/x-quicktime,
video/msvideo,
video/x-msvideo,
video/x-sgi-movie
";
/* TRAITEMENT PRINCIPAL
*/
// vérifie l'existence du répertoire de destination
if (!is_dir($destination_dir))
{
echo 'Veuillez indiquer un répertoire destination correct !';
die();
}
// vérifie que répertoire de destination a des droits en écriture
if (!is_writeable($destination_dir))
{
echo 'Veuillez spécifier des droits en écriture pour le répertoire destination !';
die();
}
// réception du formulaire
if (isSet($_POST['submitFile']))
{
// vérifie qu'un fichier a bien été soumis
if (isSet($_FILES) && is_array($_FILES))
{
// pas d'erreur lors de l'upload
if ($_FILES['aFile']['error'] == UPLOAD_ERR_OK)
{
// vérifie la taille en octets
if ($_FILES['aFile']['size'] <= $file_max_size)
{
// vérifie l'extension du fichier recu
// il est aussi possible (et sans doute mieux) de se baser sur $_FILES['aFile']['type']
// qui retourne le type MIME correspondant (par exemple: image/jpeg)
// Modif $extension = substr($_FILES['aFile']['name'], -4, 4);
$extension = ($_FILES['aFile']['type']);
// if (in_array(strToLower($extension), $authorized_extensions))
if (in_array(strToLower($extension), $authorized_type))
{
// définit un nom de fichier destination unique à partir du nom du fichier original formaté
// modif RIC
//$destination_file = time().formatFileName($_FILES['aFile']['name']);
$destination_file = formatFileName($_FILES['aFile']['name']);
// déplace le fichier uploadé du répertoire temporaire
// vers les répertoire/fichier destination spécifiés
if (move_uploaded_file($_FILES['aFile']['tmp_name'], $destination_dir.DIRECTORY_SEPARATOR.$destination_file))
{
echo 'Fichier valide et uploadé correctement.';
}
else
{
// error sur move_uploaded_file
echo 'Le fichier n\'a pas été uploadé correctement !';
}
}
else
{
// pas d'extension ou mauvaise extension
echo 'Mauvaise extension !';
}
}
else
{
// Taille maximale dépassée
echo 'Fichier trop volumineux !';
}
}
else
{
// Erreur lors de l'upload
switch ($_FILES['aFile']['error'])
{
case UPLOAD_ERR_INI_SIZE:
echo 'Le fichier uploadé dépasse la valeur spécifiée
pour upload_max_filesize dans php.ini.';
break;
case UPLOAD_ERR_FORM_SIZE:
echo 'Le fichier uploadé dépasse la valeur spécifiée
pour MAX_FILE_SIZE dans le formulaire d\'upload.';
break;
case UPLOAD_ERR_PARTIAL:
echo 'Le fichier n\'a été que partiellement uploadé.';
break;
default:
echo 'Aucun fichier n\'a été uploadé.';
} // switch
}
}
else
{
// aucun fichier reçu
echo 'Pas de fichier recu';
}
} // fin de réception de formulaire
?>$authorized_type = array(
"image/jpeg",
"image/gif",
"image/png",
"application/pdf",
"application/postscript",
"application/msword",
"application/rtf",
"application/vnd.ms-excel",
"application/vnd.ms-powerpoint",
"text/html",
"application/zip",
"multipart/x-zip",
"application/x-tar",
"multipart/x-gzip",
"audio/x-wav",
"audio/x-wav",
"audio/mpeg",
"audio/x-mpeg",
"audio/mpeg3",
"audio/x-mpeg3",
"audio/mpeg-url",
"audio/x-mpeg-url",
"audio/x-ogg",
"audio/mod",
"audio/x-mod",
"audio/midi",
"audio/x-midi",
"video/mpeg",
"video/x-mpeg",
"video/x-ms-wmv",
"video/x-ms-asf",
"video/quicktime",
"video/x-quicktime",
"video/msvideo",
"video/x-msvideo",
"video/x-sgi-movie"
);
