Forum d'entraide PHPFrance

Bonjour a tous,

Mon code pour l'upload de fichier fonctionne tres bien pour les images mais je souhaiterais autoriser tous les types de fichiers en upload sans verification ni rien, comment puis faire?
Pour le moment il ressemble a ca :

<input type="hidden" name="MAX_FILE_SIZE" value="100000" />
<input type="file" name="toto" size="24" />

$nouveau_chemin = '/images/'; 
move_uploaded_file($_FILES['toto']['tmp_name'], $nouveau_chemin.$_FILES['toto']['name']);

Merci d avance

Il n'y a par défaut aucun contrôle sur le type de fichier uploadé.. ce peut être des images, des vidéos, des documents, des scripts php .... Tu as donc du (ou la personne a qui tu as pompé le script) mettre en place un contrôle sur le type de fichier ou l'extension de celui-ci .... suffit de virer ce contrôle

Méfies toi tout de même si tu autorises vraiment tout type de fichiers sans aucun contrôle, quelqu'un de mal intentionné peut uploader un script php et hacker ou pirater ton site...

Bien vu c est effectivement du pompage
Je debute et j essaie de recuperer des scripts pour les comprendre et les mettre a ma sauce.

Concernant mon souci je comprend pas tout mon code est la, c est possible que le controle se fasse ailleurs genre dans le php.ini?

Pas à ma connaissance... tu n'as vraiment pas dans ton code une ligne contenant ".jpg" ou ".gif" et qui s'avère en fait tester l'extension dans le nom du fichier ? c'est pas forcément l'idéal, mais c'est ce qui se fait habituellement

Milles excuses pour le derangement je faisais des tests avec des fichiers .xls et .pdf superieur a la limite de taille fixee dans le php.ini... no comment

DSL