J'utilise :
echo $_FILES['photo']['tmp_name']; echo $_FILES['photo']['name'];Je pensais que tmp_name etait le nom sur le disque local du client ...
la communauté d'entraide francophone dédiée au PHP
Le nom des images temporaires
Invité
Invité n'ayant pas de compte PHPfrance
Quand j'upload une image et que j'essaye d'afficher le nom ou le nom temporaire il me retourne toujours des nom qui n'ont rien a voir avec ce que je cherche du type : /tmp/phpGVVb77 et je ne comprends pas pourquoi.
J'utilise :
Je pensais que tmp_name etait le nom sur le disque local du client ...
J'utilise :
Je pensais que tmp_name etait le nom sur le disque local du client ...
Modérateur PHPfrance |
6037 Messages
$_FILES['userfile']['name']
Le nom original du fichier, tel que sur la machine du client web.
Ce tpm_name est en fait le nom bizarre quand tu charges réellement le fichier sur le serveur, il le met dans un répertoire temporaire (paramétrable dans php.ini).$_FILES['userfile']['tmp_name']
Le nom temporaire du fichier qui sera chargé sur la machine serveur.
$_FILES['userfile']['error']
Ensuite, avec move_uploaded_file() tu le déplaces là où tu veux.
Règle n°2 du webmaster : Toujours commencer par le HTML qu'on veut obtenir....toujours ! 
J'aime apprendre de nouvelles choses.
J'aime apprendre de nouvelles choses.
Tu ne peux absolument rien faire en php sur le fichier tant que celui-ci n'a pas été uploadé sur le serveur... les seuls controles que tu peux effectuer sont ceux faisables en javascript ou html sur le formulaire (ce qui doit se limiter à quelque chose comme récupérer l'extension, limiter les types mimes autorisées avec certains navigateurs, etc.)
Une fois le fichier uploadé sur le serveur par contre tu peux utiliser php pour connaitre la taille, le type mime etc. et savoir si tu le déplaces ou non hors du dossier temporaire
Une fois le fichier uploadé sur le serveur par contre tu peux utiliser php pour connaitre la taille, le type mime etc. et savoir si tu le déplaces ou non hors du dossier temporaire
Modérateur PHPfrance |
6037 Messages
Le TEMPDIR est régulièrement nettoyé 
puisque par défaut il s'agit du répertoire /tmp et c'est là que le serveur load ton fichier...
puisque par défaut il s'agit du répertoire /tmp et c'est là que le serveur load ton fichier...Règle n°2 du webmaster : Toujours commencer par le HTML qu'on veut obtenir....toujours !
J'aime apprendre de nouvelles choses.
J'aime apprendre de nouvelles choses.
Pour le coup du "hack.php", dans son nom temporaire, le fichier n'a pas d'extension (php ou autre) il est donc impossible que ton serveur l'exécute si jamais quelqu'un avait accès au dossier temporaire et parvenait par hazard à retrouver le nom qui lui a été assigné.
En revanche à toi d'assurer un minimum de sécurité en filtrant les fichiers à risque lors du move_upload_file()... personnellement je rajoute un .txt à tout fichier avec l'extension .php* que j'upload avant de le déplacer
En revanche à toi d'assurer un minimum de sécurité en filtrant les fichiers à risque lors du move_upload_file()... personnellement je rajoute un .txt à tout fichier avec l'extension .php* que j'upload avant de le déplacer
Ok c'est ce que je risque de faire mais moi je refuse directement tout .php ou autre script c'est juste de l'upload d'image en tout cas en utilisant le "name" tout passe sans problème.
Je met donc [Resolu] et merci pour ces reponses fortes instrutives
EDIT : ah non je peux pas mettre resolu n'etant pas l'auteur du sujet !
Je met donc [Resolu] et merci pour ces reponses fortes instrutives
EDIT : ah non je peux pas mettre resolu n'etant pas l'auteur du sujet !